リモート アクセス コンテキスト
これらの攻撃オブジェクトおよびグループは、ネットワーク トラフィック内の既知の攻撃パターンおよびプロトコル異常を検出するように設計されています。リモート アクセスの攻撃オブジェクトおよびグループを、IDP ポリシー ルールの一致条件として設定できます。
サービス コンテキスト: SSH
表に、SSHのセキュリティコンテキストの詳細を示します。
表示名 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
ssh-header(ANY) |
SSHセッションの開始時にヘッダーを照合します。  |
|||
サービス コンテキスト: Telnet
次の表に、Telnet のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
telnet-option(ANY) |
Telnet セッションの各 telnet オプションを照合します。  |
|||
telnet サブネゴシエーション(ANY) |
Telnet セッションの各 telnet サブネゴシエーション オプションを照合します。  |
|||
telnet-user(CTS) |
Telnet ユーザー名を照合します。 |
|||
サービスコンテキスト: VNC
次の表に、VNCのセキュリティコンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
vnc-client-version(CTS) |
クライアントから送信されたVNCプロトコルのバージョン番号と一致します。  |
|||
vnc-reason(STC) |
VNCサーバーによって報告された接続失敗の理由と一致します。  |
|||
vnc-server-version(STC) |
サーバーから送信されたVNCプロトコルのバージョン番号と一致します。  |
|||