リモート アクセス コンテキスト
これらの攻撃オブジェクトとグループは、ネットワークトラフィック内の既知の攻撃パターンとプロトコルの異常を検出するように設計されています。IDP ポリシールールの一致条件として、リモートアクセス用の攻撃オブジェクトとグループを設定できます。
サービス コンテキスト: SSH
表は、SSHのセキュリティコンテキストの詳細を示しています。
表示名 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
sshヘッダー(任意) |
SSHセッション開始時のヘッダーに一致します。 ![]() |
サービス コンテキスト: Telnet
次の表に、Telnet のセキュリティ コンテキストの詳細を示します。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
telnet-option(ANY) |
Telnet セッションの各 telnet オプションを照合します。 ![]() |
|||
telnetサブネゴシエーション(ANY) |
Telnet セッションにおける各 telnet サブネゴシエーション オプションを照合します。 ![]() |
|||
telnet-user(CTS) |
Telnet ユーザー名に一致します。 |
サービス コンテキスト: VNC
表には、VNCのセキュリティコンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
vnc-client-version(CTS) |
クライアントから送信されたVNCプロトコルのバージョン番号に一致します。 ![]() |
|||
vnc-reason(STC) |
VNCサーバーから報告された接続失敗の理由に一致します。 ![]() |
|||
vnc-server-version (STC) |
サーバーから送信された VNC プロトコルのバージョン番号に一致します。 ![]() |