Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Contextes des protocoles Web

Ces objets et groupes d’attaques sont conçus pour détecter les schémas d’attaque connus et les anomalies de protocole au sein du trafic réseau. Vous pouvez configurer des objets et des groupes d’attaques pour les protocoles Web en tant que conditions de correspondance dans les règles de stratégie IDP.

Contextes de service : HTTP

Le tableau affiche les détails du contexte de sécurité pour HTTP :

Tableau 1 : Contextes de service : HTTP

Contexte et direction

Description

Exemples de contextes

autorisation http (CTS)

Correspond au nom d’utilisateur et au mot de passe décodés à partir de l’en-tête Authorization : Basic dans une requête HTTP.

http-data (TOUTES)

Correspond à toutes les données HTTP d’une transaction HTTP qui ne sont pas des valeurs text/html, text/plain ou FORM dans une requête POST.

http-first-data-chunk (ANY)

Correspond au premier bloc de données d’une transaction HTTP.

http-flash (en anglais)

Correspond à la charge utile http lorsque le type de contenu est Flash, vidéo ou application.

http-form-data (CTS)

Correspond à chacune des valeurs de formulaire d’une requête POST d’une transaction HTTP.

http-get-url (CTS)

Correspond à l’URL d’une requête HTTP get telle qu’elle apparaît dans le flux.

http-get-url-parsed (CTS)

Correspond à l’URL décodée et normalisée dans une requête HTTP get.

url http-head-url (CTS)

Correspond à l’URL d’une requête principale HTTP telle qu’elle apparaît dans le flux.

http-head-url-parsed (CTS)

Correspond à l’URL décodée et normalisée dans une requête d’en-tête HTTP.

en-tête http (ANY)

Correspond à n’importe quel en-tête HTTP.

http-header-accept (CTS)

Correspond à chaque en-tête Accept : d’une requête HTTP.

http-header- accept-encoding (CTS)

Correspond à chaque en-tête Accept-Encoding : d’une requête HTTP.

http-header-accept-language (CTS)

Correspond à chaque en-tête Accept-Language : d’une requête HTTP.

en-tête http encodage de contenu (ANY)

Correspond à chaque en-tête Content-Encoding : d’une transaction HTTP.

http-header- content-language (ANY)

Correspond à chaque en-tête Content-Language : d’une transaction HTTP.

http-header- content-location (ANY)

Correspond à chaque en-tête Content-Location : d’une transaction HTTP.

http-header- content-md5 (TOUT)

Correspond à chaque en-tête Content-MD5 : d’une transaction HTTP.

http-header- content-type (ANY)

Correspond à chaque en-tête Content-Type : d’une transaction HTTP.

http-header- cookie (TOUT)

Correspond à chaque en-tête Cookie : d’une transaction HTTP.

http-header-host (CTS)

Correspond à chaque en-tête Host : d’une requête HTTP.

http-header- referer (CTS)

Correspond à chaque en-tête Referrer : d’une requête HTTP.

http-header- soapaction (ANY)

Correspond à chaque en-tête soapaction : d’une transaction HTTP.

http-header- user-agent (CTS)

Correspond à chaque en-tête User-Agent : dans une requête HTTP.

en-tête http- x-forwarded-for

image_http (TOUTE)

Correspond au contenu IMATE (BMP, PNG) dans la transaction HTTP.

http-jpeg-raw (TOUT)

Correspond au contenu JPEG dans la transaction HTTP.

http-jpeg-tag (TOUT)

Correspond à la balise JPEG du contenu JPEG dans la transaction HTTP.

Les fichiers image JPEG permettent aux applications de stocker des métadonnées telles que le titre, la date de prise de vue, la vitesse d’obturation, etc. Plusieurs emplacements sont disponibles, chacun d’entre eux contenant un groupe de balises de métadonnées.

Un fichier JPEG contient plusieurs segments ; Chaque segment contient différents types de données, délimitées par des codes à deux octets appelés marqueurs. Les marqueurs sont hexadécimaux ; Ils commencent par 0xFF et se terminent par un code (1 octet) indiquant le type de marqueur.

http-object-tag-clsid (STC)

Correspond au CLSID d’une balise d’objet.

http-ole

Correspond au contenu OLE de Microsoft dans la transaction HTTP.

http-param-parsed (CTS)

Correspond aux paramètres CGI décodés dans une requête HTTP.

http-pdf (en anglais seulement)

Correspond au contenu du PDF dans la transaction HTTP.

http-png-chunk (TOUT)

Fait correspondre le contenu du bloc PNG à la transaction HTTP.

http-post-url (CTS)

Correspond à l’URL d’une requête HTTP post telle qu’elle apparaît dans le flux.

URL DE LA PUBLICATION HTTP

POST /index.html ?crap=1085538798 HTTP/1.1

1.34. Modèle http-post-url : ".*\ ?. *"

http-post-url-parsed (CTS)

Correspond à l’URL décodée et normalisée dans une requête HTTP post.

http-post-variable (CTS)

Correspond à chaque variable CGI dans les données de formulaire d’une requête HTTP POST.

http-post-variable-parsed (CTS)

Correspond à chaque variable CGI décodée dans les données de formulaire d’une requête HTTP POST.

requête http (CTS)

Correspond à chaque ligne de requête HTTP.

méthode de requête http (CTS)

Correspond au nom de la méthode dans une requête HTTP.

statut http (STC)

Correspond à la ligne d’état d’une réponse HTTP.

http-text-html (TOUT)

Correspond aux données text/html d’une transaction HTTP.

http-text-html-body (TOUT)

Correspond au corps des données text/html dans une transaction HTTP

http-text-html-head (TOUT)

Correspond à l’en-tête des données text/html d’une transaction HTTP.

http-text-html-script (TOUT)

Correspond à la balise de script des données text/html dans une transaction HTTP.

http-text-html-style (TOUT)

Correspond à la balise de style des données text/html d’une transaction HTTP.

balise http-text-html (TOUTE)

Correspond à n’importe quelle balise à l’intérieur de données text/html dans une transaction HTTP.

http-text-plain (TOUT)

Correspond au texte/aux données brutes d’une transaction HTTP.

http-text-soap (TOUT)

Correspond aux données text/soap dans et la transaction HTTP.

http-text-xml (TOUT)

Correspond aux données tex/xml d’une transaction HTTP.

url http (CTS)

Correspond à l’URL d’une requête HTTP telle qu’elle apparaît dans le flux.

http-url-parsed (CTS)

Correspond à l’URL décodée et normalisée dans une requête HTTP.

http-url-parsed-param (CTS)

Correspond à l’URL décodée et normalisée dans une requête HTTP ainsi qu’aux paramètres CGI, le cas échéant

http-url-parsed-param- parsed (CTS)

Fait correspondre l’URL décodée et normalisée dans une requête HTTP avec les paramètres CGI décodés, le cas échéant

http-url-variable (CTS)

Correspond à chaque variable CGI dans l’URL d’une requête HTTP GET.

http-url-analysé par variable (CTS)

Correspond à chaque variable CGI décodée dans l’URL d’une requête HTTP GET.

variable http (CTS)

Correspond à chaque variable CGI d’une requête HTTP GET ou POST.

http-variable-parsed (CTS)

Correspond à chaque variable CGI décodée dans une requête HTTP GET ou POST.

Contextes de service : SSL

Le tableau affiche les détails du contexte de sécurité pour SSL :

Tableau 2 : Contextes de service : SSL

Contexte et direction

Description

Exemples de contextes

ssl-cert- nom_commun (TOUT)

Correspond à l’attribut de nom commun du certificat SSL.

ssl-cert- organization-name (ANY)

Correspond au nom de l’organisation dans le certificat SSL.

ssl-cert- organizational-unit- name (ANY)

Correspond au nom de l’unité organisationnelle dans le certificat SSL.

certificat ssl (TOUT)

Correspond à l’intégralité du contenu du certificat SSL.

ssl-change-cipher-spec (TOUT)

Correspond au contenu du message change-cipher-spec

ssl-client-hello (CTS)

Correspond au contenu du message hello du client SSL.

échange de clés client SSL (CTS)

Correspond au contenu du message d’échange de clés client SSL.

version client ssl (CTS)

Correspond à la version SSL du client.

suite de chiffrement sélectionnée par SSL (STC)

Correspond à la suite de chiffrement sélectionnée dans le message hello du serveur.

ssl-server-hello (STC)

Correspond au contenu du message hello du serveur SSL.

serveur ssl - échange de clés (STC)

Correspond au contenu du message d’échange de clés du serveur SSL.

version serveur ssl (STC)

Correspond à la version du serveur SSL.