リモートアクセスコンテキスト
これらの攻撃オブジェクトとグループは、ネットワークトラフィック内の既知の攻撃パターンとプロトコル異常を検出するように設計されています。IDP ポリシー ルールの一致条件として、リモート アクセス用の攻撃オブジェクトとグループを設定できます。
サービスコンテキスト:SSH
次の表に、SSHのセキュリティコンテキストの詳細を表示します。
表示名 |
説明 コンテキストの例 |
|||
---|---|---|---|---|
ssh-header(ANY) |
SSH セッションの開始時のヘッダーを照合します。 |
サービス コンテキスト:Telnet
次の表に、Telnet のセキュリティ コンテキストの詳細を表示します。
コンテキストと方向 |
説明 コンテキストの例 |
|||
---|---|---|---|---|
telnet-option(ANY) |
Telnet セッション内の各 telnet オプションを照合します。 |
|||
telnet-subnegotiation(ANY) |
Telnet セッションの各 telnet サブネゴシエイション オプションを照合します。 |
|||
telnet-user(CTS) |
Telnet ユーザー名を照合します。 |
サービスコンテキスト:VNC
次の表に、VNC のセキュリティ コンテキストの詳細を表示します。
コンテキストと方向 |
説明 コンテキストの例 |
|||
---|---|---|---|---|
vnc-client-version(CTS) |
クライアントから送信された VNC プロトコルのバージョン番号を照合します。 |
|||
vnc-reason(STC) |
VNC サーバーによって報告された接続障害の理由を照合します。 |
|||
vnc-server-version(STC) |
サーバーによって送信された VNC プロトコルのバージョン番号を照合します。 |