IPS シグネチャ ページについて
侵入防御システム(IPS)シグネチャを使用して、侵入を監視および防止します。IPSは、トラフィックを既知の脅威のシグネチャと比較し、脅威が検出された場合にトラフィックをブロックします。
実行できるタスク
IPS シグネチャの詳細を表示する - IPS 署名を選択し、[ 詳細] >クリックするか、IPS 署名にマウス オーバーして [ 詳細ビュー ] アイコンをクリックします。IPS署名詳細ビューページが表示されます。このページのフィールドの説明については、 表 2 を参照してください。
IPS シグネチャ静的グループの詳細を表示する - IPS シグネチャスタティック グループを選択し、[ 詳細] >クリックするか、または IPS シグネチャ静的グループにマウスオーバーして [ 詳細ビュー ] アイコンをクリックします。IPS 静的グループの詳細ページが表示されます。このページのフィールドについては、 表 3 を参照してください。
IPS 署名動的グループの詳細を表示する - IPS 署名動的グループを選択し、「 詳細」>クリックするか、または IPS 署名動的グループにマウスオーバーして、「 詳細ビュー」 アイコンをクリックします。[IPS Signature Dynamic Details View](IPS 署名動的詳細ビュー)ページが表示されます。このページのフィールドについては、 表 4 を参照してください。
IPS シグネチャの作成 - 「IPS シグネチャの作成」を参照してください。
IPS 署名静的グループの作成 - 「IPS 署名静的グループの作成」を参照してください。
IPS 署名動的グループの作成 - IPS 署名動的グループの作成を参照してください。
IPS シグネチャの編集、複製、削除 - 「 IPS シグネチャーの編集、複製、削除」を参照してください。
IPS 署名静的グループの編集、複製、または削除 - 「 IPS 署名静的グループの編集、複製、削除」を参照してください。
IPS 署名動的グループの編集、複製、または削除 - 「 IPS 署名動的グループの編集、複製、削除」を参照してください。
キーワードを使用して IPS シグネチャ、静的グループ、動的グループを検索する - 検索アイコンをクリックし、テキスト ボックスに検索語句を入力して、Enter キーを押します。検索結果が同じページに表示されます。
IPS シグネチャ、静的グループ、動的グループのフィルター - フィルター アイコン(ファンネル)をクリックし、1 つ以上のフィルタリング基準を指定します。フィルター処理された結果は、同じページに表示されます。
IPS シグネチャ、静的グループ、動的グループの並べ替え - 列名をクリックして、列名に基づいてグリッド(テーブル)内のデータを並べ替えます。
メモ:並べ替えは、一部のフィールドにのみ適用されます。
列の表示/非表示 - ページの右上にある [ 列の非表示 ] アイコンをクリックし、ページに表示する列を選択します。
フィールドの説明
表 1 は、[IPS Signatures]( IPS Signatures)ページのフィールドを示しています。
フィールド |
説明 |
|---|---|
名前 |
IPSシグネチャ、IPSシグネチャスタティックグループ、またはIPSシグネチャ動的グループの名前。 |
重大 度 |
シグネチャが報告する攻撃の重大度レベル。 |
カテゴリ |
攻撃オブジェクトのカテゴリー。 |
オブジェクト タイプ |
攻撃オブジェクトのタイプを表示します。
|
推奨 |
攻撃オブジェクトがジュニパーによって推奨されるかどうかを示します(True)かどうか(False)。 |
アクション |
監視対象のトラフィックが、IPS ルールで指定された攻撃オブジェクトと一致した場合に実行されるアクション。 |
定義タイプ |
IPS シグネチャ、静的グループ、動的グループが CSO(事前定義済み)またはユーザー作成(カスタム)によって作成されたかどうかを表示します。 |
CVE |
CVE(Common Vulnerabilities and Exposures)識別子または脅威に関連付けられた名前を表示します。 |
証明 書 |
脅威に関連付けられたコンピューター緊急対応チーム(CERT)アドバイザリ番号を表示します。 |
バグ |
シグネチャー攻撃に関連するバグのリストを表示します。 |
誤検知 |
攻撃によってネットワークに誤検知が発生する頻度を表示します。 |
サービス |
攻撃がネットワークの侵入に使用するプロトコルまたはサービス。 |
パフォーマンスへの影響 |
IPS シグネチャのパフォーマンスへの影響。 |
方向 |
攻撃が検知されたトラフィックの方向。例えば クライアントからサーバーまでです |
フィールド |
説明 |
|---|---|
名前 |
IPS シグネチャの名前。 |
説明 |
IPS シグネチャの説明。 |
URL |
シグネチャー攻撃の詳細を含む URL を表示します。例えば、 http://www.faqs.org/rfcs/rfc2865.html。 |
カテゴリ |
表 1 を参照してください。 |
推奨 |
表 1 を参照してください。 |
アクション |
表 1 を参照してください。 |
キーワード |
IPS シグネチャに関連付けられたキーワード。 |
重大 度 |
表 1 を参照してください。 |
バグ |
表 1 を参照してください。 |
証明 書 |
表 1 を参照してください。 |
CVE |
表 1 を参照してください。 |
署名の詳細 |
|
バインディング |
攻撃がネットワークの侵入に使用するプロトコルまたはサービス。 |
サービス |
サービスバインディングの場合、攻撃がネットワークに侵入するために使用するサービスを表示します。 |
時間数 |
指定された時間範囲で IPS が攻撃を検知した時間。 |
署名 |
IPS シグネチャの一部として設定されたシグネチャー攻撃オブジェクトを(テーブル内に)表示します。各行には、以下のフィールドが表示されます。
|
異常 |
IPSシグネチャの一部として設定されたプロトコル異常攻撃オブジェクトを(テーブル内に)表示します。各行には、以下のフィールドが表示されます。
|
フィールド |
説明 |
|---|---|
名前 |
IPS シグネチャ静的グループの名前。 |
説明 |
IPS シグネチャ静的グループの説明。 |
グループ メンバー |
IPS スタティック グループの一部である IPS シグネチャまたは IPS シグネチャ動的グループを表示します。表内のフィールドの説明については、 表 1 を参照してください。 詳細を表示するには、行を選択し、「 詳細>詳細」をクリックするか、行の上にマウス・オーバーして「 詳細ビュー 」アイコンをクリックします。オブジェクト タイプに応じて、[IPS 署名詳細ビュー] ページまたは [IPS 署名動的詳細ビュー] ページが表示されます。これらのページのフィールドについては、 表 2 および 表 4 を参照してください。 |
フィールド |
説明 |
|---|---|
名前 |
IPS シグネチャ動的グループの名前。 |
重大 度 |
動的グループに使用される重大度フィルター。 |
サービス |
動的グループに使用されるサービス フィルター。 |
カテゴリ |
動的グループに使用されるカテゴリ フィルター。 |
推奨 |
ジュニパーが推奨する事前定義された攻撃オブジェクトが動的グループに追加されるかどうかを示します(true)か否かを示します(false)。 |
方向 |
動的グループに使用されるトラフィック方向(攻撃が検出される)フィルター。 |
パフォーマンスへの影響 |
動的グループに使用されるパフォーマンスインパクトフィルター。 |
誤検知 |
動的グループに使用される誤検知フィルター。 |
攻撃の時代 |
動的グループのフィルターとして使用される攻撃の年齢(年)。 |
CVSS スコア |
動的グループのフィルターとして使用される一般的な脆弱性スコア システム(CVSS)スコア。 |
ファイルタイプ |
動的グループのフィルターとして使用される攻撃のファイル タイプ。 |
脆弱性のタイプ |
動的グループのフィルターとして使用される脆弱性の種類の攻撃。 |
オブジェクト タイプ |
動的グループのフィルターとして使用されるオブジェクトのタイプ(異常または署名)。 |
ベンダーの説明 |
攻撃が属するベンダーまたは製品。 |