本页内容
数据库上下文
这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IDP 策略规则中将数据库的攻击对象和组配置为匹配条件。
服务上下文:MS-SQL
下表显示了 MS-SQL 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
|---|---|---|---|---|
mssql-0x12 (CTS) |
匹配 MS-SQL 类型0x12请求消息的内容。 |
|||
mssql-cancel (CTS) |
匹配 MS-SQL 取消消息的内容 |
|||
mssql-login (CTS) |
匹配 MS-SQL 登录消息的内容。  |
|||
mssql-login-app (CTS) |
匹配 MS-SQL 登录消息中的应用程序名称。  |
|||
mssql-login-client (CTS) |
匹配 MS-SQL 登录消息中的客户端名称。  |
|||
mssql-login-database (CTS) |
匹配 MS-SQL 登录消息中的数据库名称。 |
|||
mssql-login-language (CTS) |
匹配 MS-SQL 登录消息中的语言名称。 |
|||
mssql-login-lib (CTS) |
匹配 MS-SQL 登录消息中的库名称。  |
|||
mssql-login-pass (CTS) |
匹配 MS-SQL 登录消息中的密码。  |
|||
mssql-login-server (CTS) |
匹配 MS-SQL 登录消息中的服务器名称。  |
|||
mssql-login-user (CTS) |
匹配 MS-SQL 登录消息中的用户名。  |
|||
mssql-query (CTS) |
匹配 MS-SQL 查询消息的内容。  |
|||
mssql-request-other (CTS) |
匹配 MS-SQL 未知请求消息的内容。 |
|||
mssql-rpe (CTS) |
匹配 MS-SQL RPC 消息的内容。 |
|||
mssql-rpc-name (CTS) |
匹配 MS-SQL 请求消息中的 RPC 名称。 |
|||
服务上下文:MYSQL
下表显示了MYSQL的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
|---|---|---|---|---|
mysql-login- 请求上限 (CTS) |
匹配 MYSQL 登录请求 caps 数据。  |
|||
mysql-login-request-caps-pswd (CTS) |
匹配 MYSQL 登录请求大写密码。  |
|||
mysql-login- request-caps-user (CTS) |
匹配 MYSQL 登录请求 Caps 用户名。  |
|||
mysql-preamble (ANY) |
匹配数据包的前 4 个字节。 |
|||
mysql-req-命令 (CTS) |
匹配 MYSQL request 命令。  |
|||
mysql 响应 (STC) |
匹配 MYSQL 响应。  |
|||
mysql服务器问候语 (STC) |
匹配 MYSQL 服务器问候数据。  |
|||