dynamic-attack-group
構文
dynamic-attack-group name {
filters {
age-of-attack
{
greater-than value;
less-than value;
}
category (Security Dynamic Attack Group) {
values [ values ... ];
}
cvss-score
{
greater-than value;
less-than value;
}
direction (Security Dynamic Attack Group) {
expression (and | or);
values (any | client-to-server | exclude-any | exclude-client-to-server | exclude-server-to-client | server-to-client);
}
Excluded {
}
no-excluded {
}
false-positives {
values (frequently | occasionally | rarely | unknown);
}
file-type {
values [ values ... ];
}
performance {
values (fast | normal | slow | unknown);
}
(recommended | no-recommended);
service (Security IDP Dynamic Attack Group) {
values [ values ... ];
}
severity (Security IDP Dynamic Attack Group) {
values (critical | info | major | minor | warning);
}
type (Security IDP Dynamic Attack Group) {
values (anomaly | signature);
}
vendor name {
product-name product-name;
}
vulnerability-type {
values [ values ... ];
}
}
}
階層レベル
[edit security idp] [edit tenants tenant-name security idp]
形容
動的攻撃グループを設定します。動的攻撃グループは、グループで指定されたフィルターに基づいてメンバーを選択します。したがって、新しいシグネチャ データベースが使用されると、攻撃のリストが更新(追加または削除)されます。
必要な権限レベル
security—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.3 で導入されたステートメント
Junos OS リリース 11.4 で追加された expression オプション。
Junos OS リリース 18.2R1 では、IDP シグネチャの動的攻撃グループ化のために、動的攻撃グループのフィルター下にある追加タグ(CVSS スコア、攻撃の経過時間、ファイルタイプ、脆弱性タイプ)が追加されています。Product タグと Vendor タグは、既存のフィルター製品で既にサポートされています。これらのタグを設定するためのCLIインターフェイスがより使いやすくなり、18.2R1では設定に補完候補が利用できるようになりました。
Excludedフィルターとno-excludedフィルターは、Junos OS リリース19.1R1で追加されました。