Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Contextos do protocolo web

Esses objetos e grupos de ataque são projetados para detectar padrões de ataque conhecidos e anomalias de protocolo dentro do tráfego de rede. Você pode configurar objetos e grupos de ataque para protocolos web como condições de correspondência nas regras da política de IDP.

Contextos de serviço: HTTP

A tabela exibe os detalhes do contexto de segurança para HTTP:

Tabela 1: Contextos de serviço: HTTP

Contexto e direção

Descrição

Exemplo de contextos

http-autorização (CTS)

Corresponde ao nome de usuário e senha decodificados a partir da Autorização: cabeçalho básico em uma solicitação DE HTTP.

http-data (ANY)

Corresponde a quaisquer dados HTTP em uma transação DE HTTP que não seja valores de texto/html, texto/simples ou FORM em uma solicitação POST.

http-first-data-chunk (ANY)

Corresponde ao primeiro pedaço de dados em uma transação HTTP.

http-flash

Corresponde a http payload quando o tipo de conteúdo é vídeo ou aplicativo flash.

http-form-data (CTS)

Corresponde a cada um dos valores do formulário em uma solicitação POST de uma transação HTTP.

http-get-url (CTS)

Corresponde à URL em uma solicitação de acesso HTTP conforme ela aparece no fluxo.

http-get-url-parsed (CTS)

Corresponde à URL decodificada e normalizada em uma solicitação de acesso HTTP.

http-head-url (CTS)

Corresponde à URL em uma solicitação de cabeça DE HTTP conforme ela aparece no fluxo.

http-head-url-parsed (CTS)

Corresponde à URL decodificada e normalizada em uma solicitação de cabeça DE HTTP.

http-header (ANY)

Corresponde a qualquer cabeçalho HTTP.

http-header-accept (CTS)

Corresponde a cada aceitação: cabeçalho em uma solicitação DE HTTP.

http-header-accept-encoding (CTS)

Corresponde a cada codificação aceita: cabeçalho em uma solicitação DE HTTP.

http-header-accept-language (CTS)

Corresponde a cada linguagem de aceitação: cabeçalho em uma solicitação de HTTP.

http-header- codificação de conteúdo (ANY)

Corresponde a cada codificação de conteúdo: cabeçalho em uma transação HTTP.

http-header- linguagem de conteúdo (ANY)

Corresponde a cada linguagem de conteúdo: cabeçalho em uma transação HTTP.

http-header- localização de conteúdo (ANY)

Corresponde a cada local de conteúdo: cabeçalho em uma transação HTTP.

http-header- content-md5 (ANY)

Corresponde a cada Conteúdo-MD5: cabeçalho em uma transação HTTP.

tipo de conteúdo de http-header (ANY)

Corresponde a cada Tipo de Conteúdo: cabeçalho em uma transação HTTP.

cookie de http-header (ANY)

Corresponde a cada Cookie: cabeçalho em uma transação HTTP.

http-header- host (CTS)

Corresponde a cada Host: cabeçalho em uma solicitação DE HTTP.

referente a http-header (CTS)

Corresponde a cada remetente: cabeçalho em uma solicitação de HTTP.

http-header- soapaction (ANY)

Corresponde a cada soapaction: cabeçalho em uma transação HTTP.

http-header- user-agent (CTS)

Corresponde a cada agente de usuário: cabeçalho em uma solicitação DE HTTP.

http-header- x-forwarded-for

http-image (ANY)

Corresponde ao conteúdo IMATE (BMP, PNG) em transações DE HTTP.

http-jpeg-raw (ANY)

Corresponde ao conteúdo JPEG em transações HTTP.

http-jpeg-tag (ANY)

Corresponde à tag JPEG de conteúdo JPEG em transações DE HTTP.

Os arquivos de imagem do JPEG fornecem uma área para aplicativos armazenar metadados, como título, data tomada, velocidade do obturador e assim por diante. Existem vários slots disponíveis, cada um dos quais contém um grupo de etiquetas de metadados.

Um arquivo JPEG contém vários segmentos; cada segmento contém diferentes tipos de dados, delimitados por códigos de dois byte chamados marcadores. Os marcadores são hexadadecimal; eles começam com 0xFF e terminam com um código (1 byte) indicando o tipo de marcador.

http-object-tag-clsid (STC)

Combina com o CLSID de uma tag de objeto.

http-ole

Corresponde ao conteúdo OLE do Microsofts em transações DE HTTP.

http-param-parsed (CTS)

Corresponde aos parâmetros de CGI decodificados em uma solicitação de HTTP.

http-pdf

Corresponde ao conteúdo PDF em transações DE HTTP.

http-png-chunk (ANY)

Corresponde ao conteúdo do pedaço PNG à transação DE HTTP.

http-post-url (CTS)

Corresponde à URL em uma solicitação de postagem de HTTP conforme ela aparece no fluxo.

HTTP POST URL

POST /index.html?crap=1085538798 HTTP/1.1

1.34. padrão http-post-url: ".*?. *"

http-post-url-parsed (CTS)

Corresponde à URL decodificada e normalizada em uma solicitação de postagem de HTTP.

http-post-variável (CTS)

Corresponde a cada variável de CGI na forma de dados de uma solicitação DE POST HTTP.

http-post-variable-parsed (CTS)

Corresponde a cada variável de CGI decodificada na forma de dados de uma solicitação DE POST HTTP.

http-request (CTS)

Corresponde a cada linha de solicitação de HTTP.

método de http-solicitação (CTS)

Corresponde ao nome do método em uma solicitação de HTTP.

http-status (STC)

Corresponde à linha de status em uma resposta HTTP.

http-text-html (ANY)

Corresponde aos dados de texto/html em uma transação DE HTTP.

http-text-html-body (ANY)

Corresponde ao corpo de dados de texto/html em uma transação de HTTP

http-text-html-head (ANY)

Corresponde ao cabeçalho de dados de texto/html em uma transação DE HTTP.

http-text-html-script (ANY)

Corresponde à tag de script de dados de texto/html em uma transação DE HTTP.

estilo http-text-html (ANY)

Corresponde à tag de estilo de dados de texto/html em uma transação DE HTTP.

http-text-html-tag (ANY)

Corresponde a qualquer tag dentro de dados de texto/html em uma transação HTTP.

http-text-plain (ANY)

Corresponde ao texto/dados simples em uma transação DE HTTP.

http-text-soap (ANY)

Corresponde aos dados de texto/sabão e à transação DE HTTP.

http-text-xml (ANY)

Corresponde aos dados tex/xml em uma transação HTTP.

http-url (CTS)

Corresponde à URL em uma solicitação de HTTP conforme ela aparece no fluxo.

http-url-parsed (CTS)

Corresponde à URL decodificada e normalizada em uma solicitação de HTTP.

http-url-parsed-param (CTS)

Corresponde à URL decodificada e normalizada em uma solicitação de HTTP, juntamente com os parâmetros de CGI, se houver

http-url-parsed-param-parsed (CTS)

Corresponde à URL decodificada e normalizada em uma solicitação de HTTP, juntamente com os parâmetros de CGI decodificados, se houver

http-url-variável (CTS)

Corresponde a cada variável de CGI na URL de uma solicitação DE HTTP GET.

http-url- variável-parsed (CTS)

Corresponde a cada variável de CGI decodificada na URL de uma solicitação de HTTP GET.

http-variável (CTS)

Corresponde a cada variável de CGI em uma solicitação de HTTP GET ou POST.

http-variável-parsed (CTS)

Corresponde a cada variável de CGI decodificada em uma solicitação HTTP GET ou POST.

Contextos de serviço: SSL

A tabela exibe os detalhes do contexto de segurança para SSL:

Tabela 2: Contextos de serviço: SSL

Contexto e direção

Descrição

Exemplo de contextos

ssl-cert- nome comum (ANY)

Corresponde ao atributo de nome comum do certificado SSL.

ssl-cert- nome da organização (ANY)

Corresponde ao nome da organização no certificado SSL.

ssl-cert- nome da unidade organizacional (ANY)

Corresponde ao nome da unidade organizacional no certificado SSL.

certificado ssl (ANY)

Corresponde a todo o conteúdo do certificado SSL.

ssl-change-cipher-spec (ANY)

Corresponde ao conteúdo da mensagem de especificação de mudança

ssl-client-hello (CTS)

Corresponde ao conteúdo da mensagem de olá ao cliente SSL.

ssl-client-key-exchange (CTS)

Corresponde ao conteúdo da mensagem de troca de chave do cliente SSL.

versão ssl-cliente (CTS)

Combina com a versão SSL do cliente.

ssl-selected-cipher-suite (STC)

Combina com a suíte de cifra selecionada na mensagem de olá do servidor.

ssl-server-hello (STC)

Corresponde ao conteúdo da mensagem de olá do servidor SSL.

ssl-server- key-exchange (STC)

Corresponde ao conteúdo da mensagem de troca de chave do servidor SSL.

versão ssl-server(STC)

Combina com a versão do servidor SSL.