電子メールのコンテキスト
これらの攻撃オブジェクトおよびグループは、ネットワーク トラフィック内の既知の攻撃パターンおよびプロトコル異常を検出するように設計されています。電子メールの攻撃オブジェクトおよびグループを、IDP ポリシー ルールの一致条件として設定できます。
サービス コンテキスト: IMAP
次の表に、IMAP のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
imap-append(CTS) |
IMAP 付加メッセージの電子メール内容を照合します。  |
|||
imap-append-line(CTS) |
IMAP セッションの IMAP Append コマンドラインの引数に一致します。  |
|||
imap-authenticate(CTS) |
IMAPセッションのIMAP Authenticateコマンドの引数に一致します。  |
|||
imap バナー (STC) |
IMAPセッションからのタグなしOK応答の引数に一致します。  |
|||
imap コマンド(CTS) |
IMAP セッション内の各 IMAP コマンド名を照合します。  |
|||
imap コマンドライン(CTS) |
IMAP セッションの各 IMAP コマンド名と引数を照合します。  |
|||
imap コピー(CTS) |
IMAPセッションのIMAPコピーコマンドの引数に一致します。 |
|||
imap-create(CTS) |
IMAPセッションのIMAP Createコマンドの引数にマッチします。 |
|||
imap-delete(CTS) |
IMAPセッションでIMAP Deleteコマンドの引数を照合します。  |
|||
imap-deleteacl(CTS) |
IMAPセッションでIMAP DeleteACLコマンドの引数を照合します。 |
|||
imap 検査(CTS) |
IMAPセッションでIMAP Examifyコマンドの引数を照合します。 |
|||
imap フェッチ(CTS) |
IMAPセッションでIMAP Fetchコマンドの引数を照合します。  |
|||
imap-getacl(CTS) |
IMAPセッションのIMAP GetACLコマンドの引数に一致します。 |
|||
imap-list(CTS) |
IMAPセッションのIMAP List/RListコマンドの引数を照合します。  |
|||
imap-listrights(CTS) |
IMAPセッションのIMAP ListRightsコマンドの引数を照合します。 |
|||
imap-login(CTS) |
IMAPセッションでIMAPログインコマンドの引数を照合します。  |
|||
imap-lsub(CTS) |
IMAPセッションのIMAP LSUB/RLSUBコマンドの引数にマッチします。  |
|||
imap メールボックス(CTS) |
IMAP セッションで各メールボックス名を照合します。  |
|||
imap-myrights(CTS) |
IMAPセッションでIMAP MyRightsコマンドの引数を照合します。 |
|||
imap-rename(CTS) |
IMAPセッションのIMAP Renameコマンドの引数に一致します。 |
|||
imap-search(CTS) |
IMAPセッションでIMAP検索コマンドの引数を照合します。  |
|||
imap 選択(CTS) |
IMAPセッションのIMAP Selectコマンドの引数を照合します。  |
|||
imap-setacl(CTS) |
IMAPセッションでIMAP SetACLコマンドの引数を照合します。 |
|||
imap ステータス(CTS) |
IMAPセッションのIMAPステータスコマンドの引数を照合します。  |
|||
imap-store(CTS) |
IMAPセッションのIMAPストアコマンドの引数を照合します。 |
|||
imap-subscribe(CTS) |
IMAPセッションのIMAP Subscribeコマンドの引数を照合します。 |
|||
imap-uid(CTS) |
IMAPセッションのIMAP UIDコマンドの引数にマッチします。 |
|||
imap-unsubscribe(CTS) |
IMAPセッションでIMAP登録解除コマンドの引数を照合します。 |
|||
imap ユーザー(CTS) |
IMAP セッションの IMAP ユーザー名を照合します。  |
|||
サービス コンテキスト: PoP3
表に、PoP3 のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
pop3-apop(CTS) |
POP3 セッションの APOP コマンドの引数と一致します。 |
|||
pop3-auth(CTS) |
POP3 セッションの AUTH コマンドの引数と一致します。  |
|||
pop3 コマンド(CTS) |
POP3 セッション内の各 POP3 コマンド名を照合します。  |
|||
pop3 コマンドライン(CTS) |
POP3 セッションの各コマンド ラインを照合します。  |
|||
pop3 データ行 (STC) (pop3-data-line (STC)) |
POP3 トランザクションの電子メール本文の行を照合します。 |
|||
pop3-data-text-html (STC) (pop3-data-text-html (STC)) |
POP3 トランザクションの本文にある text/html MIME 添付ファイルの行を照合します。  |
|||
pop3-data-text-plain (STC) (pop3-data-text-plain (STC)) |
POP3 トランザクションの本文のテキスト/プレーン MIME 添付ファイルの行を照合します。  |
|||
pop3-dele(CTS) |
POP3 セッションの DELE コマンドの引数と一致します。  |
|||
POP3ヘッダー |
pop3 ヘッダーに一致  |
|||
pop3-header-comment (STC) (pop3-header-comment (STC)) |
POP3 トランザクションの電子メールの Comment: ヘッダーと一致します。 |
|||
pop3-header-from(STC) |
POP3 トランザクションの電子メールの From: ヘッダーを照合します。  |
|||
pop3-header-line (STC) (pop3-header-line (STC)) |
POP3 トランザクションの電子メールの各ヘッダー行を照合します。 |
|||
pop3-header-reply-to(STC) |
POP3 トランザクションの電子メールの Reply-To: ヘッダーを照合します。  |
|||
pop3-header-sender(STC) |
POP3 トランザクションの電子メールの Sender: ヘッダーと一致します。 |
|||
pop3-header-subject (STC) (pop3-header-subject (STC)) |
POP3 トランザクションの電子メールの Subject: ヘッダーと一致します。  |
|||
pop3-header-to(STC) |
POP3 トランザクションの電子メールの To: ヘッダーを照合します。  |
|||
pop3-header-x-field(STC) |
POP3 トランザクション内の電子メールの各拡張ヘッダー (X- で始まるヘッダー) を照合します。  |
|||
pop3-header-x-mailer (STC) (pop3-header-x-mailer (STC)) |
POP3 トランザクションの電子メールの X-Mailer: ヘッダーと一致します。  |
|||
pop3-list(CTS) |
POP3 セッションの LIST コマンドの引数と一致します。  |
|||
pop3-mime- content-data(STC) |
POP3 セッションの base-64 デコードされた MIME 添付ファイル データの最初の 64 バイトと一致します。  |
|||
pop3-mime- コンテンツファイル名(STC) |
POP3 セッションの MIME 添付ファイルの内容ファイル名と一致します。  |
|||
pop3-mime- content-name (STC) (pop3-mime- content-name (STC)) |
POP3 セッションの MIME 添付ファイルのコンテンツ名と一致します。  |
|||
pop3-retr(CTS) |
POP3 セッションの RETR コマンドの引数と一致します。  |
|||
pop3-top(CTS) |
POP3 セッションの TOP コマンドの引数と一致します。 |
|||
pop3-uidl(CTS) |
POP3 セッションの UIDL コマンドの引数と一致します。 |
|||
pop3-user(CTS) |
POP3 セッションのユーザー名を照合します。  |
|||
pop3-xtnd(CTS) |
POP3 セッションの XTND コマンドの引数と一致します。 |
|||
サービス コンテキスト: SMTP
この表は、SMTP のセキュリティ コンテキストの詳細を示しています。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
smtpバナー(STC) |
SMTP トランザクションの開始時にサーバーから返されるバナーと一致します。  |
|||
smtp コマンドライン(CTS) |
任意のSMTPコマンドラインと一致します。  |
|||
smtp-data-line (CTS) (smtp-data-line (CTS)) |
SMTP トランザクションの電子メール本文の行を照合します。  |
|||
smtp-data-text-html(CTS) |
SMTP トランザクションの本文にある text/html MIME 添付ファイルの行を照合します。  |
|||
smtp-data-text-plain(CTS) |
SMTPトランザクションの本文にあるテキスト/プレーンMIME添付ファイルの行を照合します。  |
|||
smtp-from(CTS) |
MAIL、SAML、SEND、および SOML コマンドの内容と一致します。  |
|||
smtp-header (CTS) (smtp ヘッダー(CTS)) |
SMTP データ内の展開されたヘッダーを照合します。  |
|||
smtp-header-comment(CTS) |
SMTP データの Comment: ヘッダーと一致します。 |
|||
smtp-header-from(CTS) |
SMTP データの From: ヘッダーを照合します。  |
|||
smtp-header-line(CTS) |
SMTP データ内の任意のヘッダー行を照合します。  |
|||
smtp-header-reply-to(CTS) |
SMTP データの Reply-To: ヘッダーと一致します。  |
|||
smtp-header-sender(CTS) |
SMTP データの Sender: ヘッダーと一致します。 |
|||
smtp-header-subject(CTS) |
SMTP データの Subject: ヘッダーと一致します。  |
|||
smtp-header-to(CTS) |
SMTP データの To: ヘッダーを照合します。  |
|||
smtp-header-x-field(CTS) |
SMTP データ内の X- で始まるすべての拡張ヘッダーを照合します。  |
|||
smtp-header- x-mailer(CTS) |
SMTP データの X-Mailer: ヘッダーと一致します。  |
|||
smtp-header- x-originating-ip |
SMTP データの X-Originating-ip ヘッダーを照合します。  |
|||
smtp-mime- content-data(CTS) |
SMTP セッションの base-64 デコードされた MIME 添付ファイル データの最初の 64 バイトと一致します。 |
|||
smtp-mime- content-filename(CTS) |
SMTP セッションの MIME 添付ファイルの内容ファイル名を照合します。  |
|||
smtp-mime- content-name(CTS) |
SMTP セッションの MIME 添付ファイルのコンテンツ名と一致します。  |
|||
smtp-pdf (任意) |
smtp-pdf |
|||
smtp-rcpt(CTS) |
SMTP トランザクションの RCPT コマンドの内容と一致します。  |
|||
smtp-reply- 100 行(STC) |
SMTP 1yz Positive Preliminary reply と一致します。 |
|||
smtp-reply- 200 行(STC) |
SMTP 2yz Positive Completion 応答と一致します。  |
|||
smtp-reply- 300 行(STC) |
SMTP 3yz Positive Intermediate 応答と一致します。  |
|||
smtp-reply- 400 行(STC) |
SMTP 4yz Transient Negative Completion 応答と一致します。 |
|||
smtp-reply- 500 行(STC) |
SMTP 5yz Permanent Negative Completion 応答と一致します。  |
|||
smtp-reply- 回線(STC) |
SMTP 応答行と一致します。  |
|||