メールコンテキスト
これらの攻撃オブジェクトとグループは、ネットワークトラフィック内の既知の攻撃パターンとプロトコルの異常を検出するように設計されています。電子メールの攻撃オブジェクトとグループは、IDP ポリシールールの一致条件として設定できます。
サービス コンテキスト: IMAP
次の表に、IMAP のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
IMAP-APPEND(CTS) |
IMAP 追加メッセージの電子メールの内容を照合します。  |
|||
IMAP-append-line(CTS) |
IMAP セッションでの IMAP 追加コマンド ラインの引数に一致します。  |
|||
IMAP認証(CTS) |
IMAP セッションの IMAP 認証コマンドの引数に一致します。  |
|||
imap-banner-(STC) |
IMAP セッションからのタグなしの最初の OK 応答の引数に一致します。  |
|||
IMAPコマンド(CTS) |
IMAP セッション内の各 IMAP コマンド名に一致します。  |
|||
imapコマンドライン(CTS) |
IMAP セッション内の各 IMAP コマンド名と引数を照合します。  |
|||
IMAPコピー(CTS) |
IMAP セッションの IMAP コピー コマンドの引数に一致します。 |
|||
IMAP作成(CTS) |
IMAP セッションでの IMAP 作成コマンドの引数に一致します。 |
|||
IMAP削除(CTS) |
IMAP セッションでの IMAP 削除コマンドの引数に一致します。  |
|||
imap-deleteacl(CTS) |
IMAP セッションでの IMAP DeleteACL コマンドの引数に一致します。 |
|||
IMAP検査(CTS) |
IMAP セッションの IMAP 検査コマンドの引数に一致します。 |
|||
IMAPフェッチ(CTS) |
IMAPセッションのIMAP取得コマンドの引数に一致します。  |
|||
imap-getacl(CTS) |
IMAP セッション内の IMAP GetACL コマンドの引数に一致します。 |
|||
IMAPリスト(CTS) |
IMAP セッションの IMAP リスト/RList コマンドの引数に一致します。  |
|||
imap-listrights(CTS) |
IMAP セッションの IMAP リスト権限コマンドの引数に一致します。 |
|||
IMAPログイン(CTS) |
IMAP セッションの IMAP ログイン コマンドの引数に一致します。  |
|||
imap-lsub(CTS) |
IMAP セッションでの IMAP LSUB/RLSUB コマンドの引数に一致します。  |
|||
IMAPメールボックス(CTS) |
IMAP セッションの各メールボックス名に一致します。  |
|||
imap-myrights(CTS) |
IMAP セッションでの IMAP MyRights コマンドの引数に一致します。 |
|||
imap-rename (CTS) |
IMAP セッションの IMAP 名前変更コマンドの引数に一致します。 |
|||
IMAP検索(CTS) |
IMAP セッションの IMAP 検索コマンドの引数に一致します。  |
|||
IMAP-Select (CTS) |
IMAP セッションでの IMAP 選択コマンドの引数に一致します。  |
|||
imap-setacl(CTS) |
IMAP セッションでの IMAP SetACL コマンドの引数に一致します。 |
|||
IMAPステータス(CTS) |
IMAP セッションの IMAP ステータス コマンドの引数に一致します。  |
|||
IMAPストア(CTS) |
IMAP セッションの IMAP ストア コマンドの引数に一致します。 |
|||
IMAPサブスクライブ(CTS) |
IMAP セッションでの IMAP 購読コマンドの引数に一致します。 |
|||
imap-uid(CTS) |
IMAP セッションでの IMAP UID コマンドの引数に一致します。 |
|||
IMAP登録解除(CTS) |
IMAP セッションでの IMAP 登録解除コマンドの引数に一致します。 |
|||
IMAPユーザー(CTS) |
IMAP セッションの IMAP ユーザー名に一致します。  |
|||
サービス コンテキスト: PoP3
次の表に、PoP3 のセキュリティコンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
pop3-apop(CTS) |
POP3 セッション内の APOP コマンドの引数と一致します。 |
|||
pop3-auth(CTS) |
POP3 セッション内の AUTH コマンドの引数と一致します。  |
|||
pop3-command(CTS) |
POP3 セッション内の各 POP3 コマンド名に一致します。  |
|||
pop3-command-line (CTS) |
POP3 セッションの各コマンド ラインに一致します。  |
|||
pop3-data-line(STC) |
POP3 トランザクションの電子メール本文の行を照合します。 |
|||
pop3-data-text-html (STC) |
POP3 トランザクションの本文のテキスト/html MIME 添付ファイルの行を照合します。  |
|||
pop3-data-text-plain (STC) |
POP3 トランザクションの本文のテキスト/プレーン MIME 添付ファイルの行を照合します。  |
|||
pop3-dele (CTS) |
POP3 セッションでの DELE コマンドの引数に一致します。  |
|||
POP3ヘッダー |
pop3 ヘッダーに一致します  |
|||
pop3-header-comment (STC) |
POP3 トランザクション内の電子メールのコメント: ヘッダーに一致します。 |
|||
pop3-header-from(STC) |
POP3 トランザクション内の電子メールの From: ヘッダーに一致します。  |
|||
pop3-header-line(STC) |
POP3 トランザクション内の電子メールの各ヘッダー行を照合します。 |
|||
pop3-header-reply-to(STC) |
POP3 トランザクション内の電子メールの返信先: ヘッダーを照合します。  |
|||
pop3-header-sender(STC) |
POP3 トランザクション内の電子メールの Sender: ヘッダーを照合します。 |
|||
pop3-header-subject(STC) |
POP3 トランザクション内の電子メールの件名: ヘッダーに一致します。  |
|||
pop3-header-to(STC) |
POP3 トランザクション内の電子メールの宛先ヘッダーを照合します。  |
|||
pop3-header-x-field(STC) |
POP3 トランザクション内の電子メールの各拡張ヘッダー (X- で始まるヘッダー) を照合します。  |
|||
pop3-header-x-mailer (STC) |
POP3 トランザクション内の電子メールの X-Mailer: ヘッダーと一致します。  |
|||
pop3-list(CTS) |
POP3 セッションの LIST コマンドの引数に一致します。  |
|||
pop3-mime-content-data (STC) |
POP3 セッションでデコードされた base-64 MIME 添付ファイル データの最初の 64 バイトに一致します。  |
|||
pop3-mime- content-filename (STC) |
POP3 セッション内の MIME 添付ファイルのコンテンツ ファイル名に一致します。  |
|||
pop3-mime- content-name (STC) |
POP3 セッション内の MIME 添付ファイルのコンテンツ名と一致します。  |
|||
pop3-retr(CTS) |
POP3 セッションでの RETR コマンドの引数と一致します。  |
|||
ポップ3トップ(CTS) |
POP3 セッションの TOP コマンドの引数に一致します。 |
|||
pop3-uidl(CTS) |
POP3 セッションの UIDL コマンドの引数に一致します。 |
|||
pop3-user(CTS) |
POP3 セッションのユーザー名に一致します。  |
|||
pop3-xtnd(CTS) |
POP3 セッション内の XTND コマンドの引数と一致します。 |
|||
サービス コンテキスト: SMTP
次の表に、SMTP のセキュリティ コンテキストの詳細を示します。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
smtp-banner(STC) |
SMTP トランザクションの開始時にサーバーから返されるバナーに一致します。  |
|||
smtp-command-line (CTS) |
任意の SMTP コマンド ラインに一致します。  |
|||
smtp-data-line(CTS) |
SMTP トランザクションの電子メール本文の行を照合します。  |
|||
smtp-data-text-html(CTS) |
SMTP トランザクションの本文に含まれるテキスト/html MIME 添付ファイルの行を照合します。  |
|||
smtp-data-text-plain(CTS) |
SMTP トランザクションの本文のテキスト/プレーン MIME 添付ファイルの行を照合します。  |
|||
smtp-from(CTS) |
メール、SAML、送信、および SOML コマンドの内容に一致します。  |
|||
SMTP-Header (CTS) |
SMTP データ内の展開されていないヘッダーに一致します。  |
|||
smtp-header-comment(CTS) |
SMTP データのコメント:ヘッダーに一致します。 |
|||
smtp-header-from(CTS) |
SMTP データの From: ヘッダーに一致します。  |
|||
SMTP-Header-Line(CTS) |
SMTP データ内のヘッダー行に一致します。  |
|||
smtp-header-reply-to(CTS) |
SMTP データの返信先: ヘッダーに一致します。  |
|||
SMTP-Header-Sender(CTS) |
SMTP データの送信者: ヘッダーに一致します。 |
|||
smtp-header-subject(CTS) |
SMTP データの件名: ヘッダーに一致します。  |
|||
smtp-header-to(CTS) |
SMTP データの宛先ヘッダーに一致します。  |
|||
smtp-header-x-field(CTS) |
SMTP データ内で X- で始まるすべての拡張ヘッダーに一致します。  |
|||
smtp-header- x-mailer (CTS) |
SMTP データの X-Mailer: ヘッダーに一致します。  |
|||
smtp-header- x-originating-ip |
SMTP データの X 発信元 IP ヘッダーに一致します。  |
|||
smtp-mime- content-data (CTS) |
SMTP セッションでデコードされた base-64 MIME 添付ファイル データの最初の 64 バイトを照合します。 |
|||
smtp-mime- content-filename (CTS) |
SMTP セッション内の MIME 添付ファイルのコンテンツ ファイル名に一致します。  |
|||
smtp-mime- content-name(CTS) |
SMTP セッション内の MIME 添付ファイルのコンテンツ名に一致します。  |
|||
smtp-pdf(任意) |
SMTP-PDF |
|||
smtp-rcpt(CTS) |
SMTP トランザクション内の RCPT コマンドの内容を照合します。  |
|||
smtp-reply- 100 回線(STC) |
SMTP 1yz 肯定予備応答に一致します。 |
|||
smtp-reply- 200 回線(STC) |
SMTP 2yz 肯定完了応答に一致します。  |
|||
smtp-reply- 300 回線(STC) |
SMTP 3yz 肯定中間応答に一致します。  |
|||
smtp-reply- 400 回線(STC) |
SMTP 4yz 一時否定完了応答に一致します。 |
|||
smtp-reply- 500 回線(STC) |
SMTP 5yz 永続的な否定完了応答に一致します。  |
|||
smtp-reply- line(STC) |
SMTP 応答行に一致します。  |
|||