request security idp jist-conversion
構文
request security idp jist-conversion <input-file> <output-file>
説明
要求セキュリティー idp jist変換コマンドを使用して、set コマンドを生成します。これらの set コマンドは、CLI 出力として生成されます。
Juniper Integration of Snort Tool(JIST)は、Snort IPSルールをJuniper IDPカスタム攻撃シグネチャに変換するツールです。JISTはデフォルトでJunos OSに含まれています。このツールは、Snort バージョン 2 およびバージョン 3 のルールをサポートしています。JISTは、snort-idsを持つSnortルールを、それぞれのsnort-idをカスタム攻撃名とするJunos上の同等のカスタム攻撃シグネチャに変換します。JISTはSnort IPSルールと同等のセットコマンドを生成します。set コマンドを読み込むには、load set terminal ステートメントを使用するか、コマンドをコピーして設定モードで貼り付け、コミットします。その後、変換されたカスタム攻撃シグネチャを使用して既存のIDPポリシーを構成できます。
変換されない Snort IPS ルールファイルは、 /tmp/jist-failed.rules に配置されます。変換中に生成されたエラーログファイルは、 /tmp/jist-error.log に置かれます。
オプション
Input-file (Mandatory)— | 処理する必要がある snort ファイルのパス名を指定します。例えば、 /var/tmp/snort_rule.rules のようになります。 |
Output-file (Optional)— | set コマンドをファイルに書き込みます。load set <output-file> 設定ステートメントを使用して、set コマンドをロードできます。 |
必要な権限レベル
メンテナンス
出力フィールド
このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。
サンプル出力
Request Security IDP JIST-Conversion(セキュリティIDP JIST-Conversion)
user@host> request security idp jist-conversion input-file /var/preserve/s.rules
set security idp custom-attack TCP-SNORT-77600859 severity minor set security idp custom-attack TCP-SNORT-77600859 attack-description "Backdoor.BEACON" set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m01 attack-type signature context stream set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m01 attack-type signature direction server-to-client set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m01 attack-type signature content pattern "<meta name=\"msvalidate\.01\" content=\"ECEE9516DDABFC7CCBBF1EACC04CAC20\">" set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m02 attack-type signature context stream set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m02 attack-type signature direction server-to-client set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m02 attack-type signature content pattern "<meta name=\"google-site-verification\" content=\"CD5EF1FCB54FE29C838ABCBBE0FA57AE\">" set security idp custom-attack TCP-SNORT-77600859 attack-type chain protocol-binding tcp minimum-port 1 maximum-port 65535
リリース情報
Junos OSリリース21.1R1で導入されたコマンド。