ファイル転送コンテキスト
これらの攻撃オブジェクトとグループは、ネットワークトラフィック内の既知の攻撃パターンとプロトコルの異常を検出するように設計されています。ファイル転送プロトコルの攻撃オブジェクトとグループは、IDP ポリシールールの一致条件として設定できます。
サービス コンテキスト: FTP
次の表に、FTP のセキュリティ コンテキストの詳細を示します。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
ftp アカウント(CTS) |
FTP ログイン アカウント名に一致します。 |
|||
ftp-banner(STC) |
FTP セッションの開始時にサーバーから返されるバナーに一致します。 ![]() |
|||
ftp-command(CTS) |
各 FTP コマンド名に一致します。 ![]() |
|||
ftp-cwd-pathname(CTS) |
FTP セッションの CWD コマンドのディレクトリー名と一致します。 ![]() |
|||
ftp-dele-pathname (CTS) |
FTP セッションの DELE コマンドのファイル名と一致します。 ![]() |
|||
ftp-get-filename (CTS) |
FTP セッションの GET コマンドのファイル名に一致します。 ![]() |
|||
ftp-list-pathname (CTS) |
FTP セッションの LIST コマンドのディレクトリー名またはファイル名と一致します。 ![]() |
|||
ftp-mkd-pathname (CTS) |
FTP セッションの MKD コマンドのディレクトリー名に一致します。 ![]() |
|||
ftp-nlst-pathname(CTS) |
FTP セッションの NLST コマンドのディレクトリー名またはファイル名に一致します。 |
|||
ftp-password(CTS) |
FTP ログイン パスワードに一致します。 ![]() |
|||
ftp-pathname(CTS) |
いずれかの FTP コマンドのディレクトリ名またはファイル名に一致します。 ![]() |
|||
ftp-put-filename (CTS) |
FTP セッションの PUT コマンドのファイル名に一致します。 ![]() |
|||
ftp-reply-100-line(STC) |
FTP 1yz 肯定予備応答に一致します。 ![]() |
|||
ftp-reply-200-line(STC) |
FTP 2yz 肯定完了応答に一致します。 ![]() |
|||
ftp-reply-300-line(STC) |
FTP 3yz 肯定中間応答に一致します。 ![]() |
|||
ftp-reply-400-line(STC) |
FTP 4yz 一時否定完了応答に一致します。 |
|||
ftp-reply-500-line(STC) |
FTP 5yz 永久否定完了応答に一致します。 ![]() |
|||
ftp-reply-line(STC) |
FTP 応答回線に一致します。 ![]() |
|||
ftp-request(CTS) |
FTP 要求行 (コマンドと引数) に一致します。 ![]() |
|||
ftp-rmd-pathname (CTS) |
FTP セッションの RMD コマンドのディレクトリー名と一致します。 ![]() |
|||
ftp-rnfr-pathname (CTS) |
FTP セッションの RNFR コマンドのディレクトリー名またはファイル名と一致します。 ![]() |
|||
ftp-rnto-pathname (CTS) |
FTP セッションの RNTO コマンドのディレクトリー名またはファイル名と一致します。 ![]() |
|||
ftp-sitestring (CTS) |
FTP セッションの SITE コマンドの引数と一致します。 ![]() |
|||
ftp-smnt-pathname (CTS) |
FTP セッションの SMNT コマンドのディレクトリー名またはファイル名と一致します。 |
|||
ftp-stat-pathname(CTS) |
FTP セッションの STAT コマンドのディレクトリ名またはファイル名に一致します。 |
|||
ftp-username(CTS) |
FTP ログイン ユーザー名に一致します。 ![]() |
サービス コンテキスト: NFS
次の表に、NFS のセキュリティコンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
nfs-create-name(CTS) |
CREATE プロシージャ内のファイルまたはディレクトリの名前と一致します。 ![]() |
|||
nfs-dir-entry (STC) |
READDIR プロシージャによって返される各ディレクトリ エントリの名前と一致します。 |
|||
nfs-link-target(CTS) |
LINK プロシージャ内のハード リンクの名前と一致します。 |
|||
nfs-lookup-name(CTS) |
LOOKUP プロシージャ内のファイルまたはディレクトリの名前と一致します。 ![]() |
|||
nfs-mkdir-name (CTS) |
MKDIR プロシージャー内のディレクトリーの名前と一致します。 |
|||
nfs-mknod-name(CTS) |
MKNOD プロシージャー内の特殊ファイルの名前と一致します。 |
|||
nfs-readlink-name(STC) |
READLINK プロシージャーによって戻された名前と一致します。 |
|||
nfs-remove-name(CTS) |
REMOVE プロシージャ内のファイルの名前と一致します。 |
|||
nfs-rename-from(CTS) |
RENAME プロシージャのソース ファイル名またはディレクトリ名と一致します。 |
|||
nfs-rename-to(CTS) |
RENAME プロシージャ内のコピー先のファイル名またはディレクトリ名と一致します。 |
|||
nfs-rmdir-name(CTS) |
RMDIR プロシージャ内のディレクトリの名前と一致します。 |
|||
nfs-symlink-source(CTS) |
SYMLINK プロシージャー内のシンボリック・リンクのソースに一致します。 |
|||
nfs-symlink-target(CTS) |
SYMLINK プロシージャー内のシンボリック・リンクのターゲットに一致します。 |
サービス コンテキスト: SMB
次の表に、SMB のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
smb-account-name (ANY) |
SMB セッションのSESSION_SETUP_ANDX要求の SMB アカウント名と一致します。 ![]() |
|||
smb-atsvc-request(CTS) |
SMB トランスポート層上で名前付きパイプ トランザクションとして送信されたすべての AT サービス要求を照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 ![]() |
|||
smb-atsvc-response (STC) |
SMB トランスポート層で名前付きパイプ トランザクションとして受信したすべての AT サービス応答を照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 ![]() |
|||
smb-browser-request(CTS) |
SMB トランスポート層上で名前付きパイプ トランザクションとして送信されたすべてのブラウザー要求を照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 |
|||
smb-browser-response(STC) |
SMB トランスポート層で名前付きパイプ トランザクションとして受信したブラウザー応答を照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 |
|||
smb-called-name(ANY) |
SMB セッションの開始側の NetBIOS 名に一致します。 |
|||
smb-calling-name (ANY) |
SMB セッションの受信者の NetBIOS 名に一致します。 ![]() |
|||
smb-connect-path(CTS) |
SMB セッションのTREE_CONNECT_ANDX要求の接続パスに一致します。 ![]() |
|||
smb-connect-service(CTS) |
SMB セッションのTREE_CONNECT_ANDX要求の接続サービスと照合します。 ![]() |
|||
smb-copy-filename (CTS) |
SMB セッションの COPY 要求のファイル名と一致します。 |
|||
smb-data(任意) |
任意の SMB データ部分に一致します。 ![]() |
|||
smb-dce-rpc(ANY) |
SMB トランスポート層経由で送信されるすべての DCE/RPC メッセージに一致します。 ![]() |
|||
smb-dce-rpc-bind (CTS) |
SMB トランスポート層経由で送信されたすべての DCE/RPC バインド メッセージに一致します。 ![]() |
|||
smb-dce-rpc-bind-ack (STC) |
SMB トランスポート層経由で送信されたすべての DCE/RPC バインド ACK メッセージに一致します。 ![]() |
|||
smb-dce-rpc-bind-nack (STC) |
SMB トランスポート層経由で送信されたすべての DCE/RPC バインドナック メッセージに一致します。 |
|||
smb-dce-rpc-request(CTS) |
SMB トランスポート層経由で送信されたすべての DCE/RPC 要求メッセージに一致します。 ![]() |
|||
smb-dce-rpc- request-obj-uuid (CTS) |
任意の DCE/RPC 要求メッセージのオブジェクト UUID に一致します。 ![]() |
|||
smb-dce-rpc- response (STC) |
SMB トランスポート層経由で送信されたすべての DCE/RPC 応答メッセージに一致します。 ![]() |
|||
smb-delete- filename (CTS) |
SMB セッションの削除要求のファイル名と一致します。 |
|||
SMBダイアレクト(CTS) |
SMB セッションの NEGOTIATE 要求内の各 SMB ダイアレクト文字列を照合します。 |
|||
SMBヘッダー |
任意の SMB ヘッダー部分に一致します。 ![]() |
|||
smb-lanman- request (CTS) |
SMB トランスポート層上で名前付きパイプ トランザクションとして送信されたすべての LANMAN 要求を照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 ![]() ![]() |
|||
smb-lanman- response (STC) |
SMB トランスポート層で名前付きパイプ トランザクションとして受信したすべての LANMAN 応答を照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 ![]() |
|||
smb-lsarpc- request (CTS) |
SMB トランスポート層上で名前付きパイプ トランザクションとして送信されたすべてのローカル セキュリティ機関要求を照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 |
|||
smb-move- filename (CTS) |
SMB セッションの移動要求のファイル名と一致します。 |
|||
smb-native- lanman (ANY) |
SMB セッションのSESSION_SETUP_ANDX要求内のネイティブ LANMAN に一致します。 ![]() |
|||
smb-native-os(ANY) |
SMB セッションのSESSION_SETUP_ANDX要求のネイティブ OS と一致します。 ![]() |
|||
smb-open-filename (CTS) |
SMB セッションの NT_CREATE_ANDX および OPEN_ANDX 要求のファイル名に一致します。 ![]() |
|||
smb-primary-domain(ANY) |
SMB セッションのSESSION_SETUP_ANDX要求内の SMB プライマリ ドメイン名に一致します。 |
|||
smb-rename-filename (CTS) |
SMB セッションの RENAME 要求のファイル名に一致します。 ![]() |
|||
smb-samr-request (CTS) |
SMB トランスポート層で名前付きパイプ トランザクションとして送信されたセキュリティ アカウント マネージャー要求を照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 ![]() |
|||
smb-samr-response(STC) |
SMB トランスポート層で名前付きパイプ トランザクションとして受信したセキュリティ アカウント マネージャーの応答と照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 |
|||
SMBセッションヘッダー |
任意の SMB セッション ヘッダー部分に一致します。 ![]() |
|||
smb-srvsvc-request(CTS) |
SMB トランスポート層上で名前付きパイプ トランザクションとして送信されたすべてのサーバー サービス要求を照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 ![]() |
|||
smb-svcctl-request(CTS) |
SMB トランスポート層経由で名前付きパイプ トランザクションとして送信されたサービス コントロール マネージャー要求を照合します。このコンテキストの最初の 2 バイトには、関数のオペコードが含まれています。 ![]() |
|||
smb-trans2-request(CTS) |
任意の SMB トランザクション 2 要求に一致します。 ![]() |
|||
smb-trans2-response(STC) |
任意の SMB トランザクション 2 応答に一致します。 ![]() |
|||
smb-trans2-set-path-info (CTS) |
すべての SMB トランザクション 2 のパス情報設定要求に一致します。 ![]() |
サービス コンテキスト: TFTP
次の表に、TFTP のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
tftp-filename (CTS) |
TFTPセッション内の任意のファイル名に一致します。 ![]() |
|||
tftp-get-filename (CTS) |
TFTPセッションの取得ファイル名に一致します。 ![]() |
|||
tftp-put-filename (CTS) |
TFTPセッションのプットファイル名を照合します。 ![]() |