Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レガシーコンテキスト

これらの攻撃オブジェクトとグループは、ネットワークトラフィック内の既知の攻撃パターンとプロトコルの異常を検出するように設計されています。レガシーコンテキストの攻撃オブジェクトとグループは、IDPポリシールールの一致条件として設定できます。

サービス コンテキスト: AIM

次の表に、AIM のセキュリティコンテキストの詳細が表示されます。

表 1: サービス コンテキスト: AIM

背景と方向

形容

表示名

aim-auth-request-msg(ANY)

メンバー リストに追加する承認を要求するときに、あるユーザーから別のユーザーに送信されたメッセージを照合します。

AIM認証要求メッセージ

エイムアウェイメッセージ(CTS)

ユーザーがステータスを「退席中」に変更したときに他のクライアントに送信されるメッセージを照合します。

AIMアウェイメッセージ

aim-buddy-comment(任意)

連絡先リスト内のメンバーに保存されているコメントに一致します。

AIMバディコメント

エイム機能(任意)

クライアントがサポートする機能セットに一致します。

AIMの機能

aim-chat-info(STC)

チャットルームに関する情報を照合します。

AIMチャット情報

AIM-chat-interest(STC)

ユーザーのプロファイル内の個人的な関心のカテゴリに一致します。

AIMチャットの興味

aim-chat-room-desc(STC)

チャットルームの説明と一致します。

AIMチャットルーム説明

aim-chat-room-name(STC)

AIM/ICQ セッション内のチャットルームの名前に一致します。

AIMチャットルーム名

aim-client-ip(STC)

直接P2P通信用のクライアントのIPアドレスを照合します。

AIMクライアントIP

AIMクライアントポート(STC)

クライアントが P2P 通信をリッスンしているポートに一致します。

AIMクライアントポート

aim-client-status(STC)

ユーザーのオンライン状態と照合します。

AIM クライアント ステータス

目標-拒否-理由(任意)

クライアントが別のユーザーの連絡先リストに追加されることを拒否した場合の拒否理由に一致します。

AIM拒否理由

aim-descripted-url(ANY)

Web ページを別のアドレスに送信するときの説明と URL を照合します。

AIM 説明付き URL

aim-email-address(STC)

プロファイルに表示されるユーザーの電子メール アドレスと一致します。

AIMメールアドレス

aim-error-url(STC)

ユーザーがアカウントのパスワードを再構成できるサーバー上の URL と一致します。

AIM エラー URL

aim-gcard-message(ANY)

グリーティング カードに関連付けられているメッセージと照合します。

AIM Gcardメッセージ

aim-gcard-recipient(ANY)

グリーティング カードの受信者のスクリーン ネームと一致します。

AIM Gカードの受領者

aim-gcard-sender(ANY)

グリーティング カードの送信者のスクリーン ネームと一致します。

AIM Gカード送信者

aim-gcard-theme (ANY)

あるクライアントから別のクライアントに送信されるグリーティング カードのテーマに一致します。

AIM Gcardのテーマ

aim-gcard-title (ANY)

あるユーザーから別のユーザーに送信されたグリーティング カードのタイトルと一致します。

AIM Gカードタイトル

aim-gcard-url(ANY)

あるユーザーから別のユーザーに送信されたグリーティングカードのURLと一致します。

AIM Gcard Url

aim-get-file (STC)

ユーザーがピアから転送するファイルの名前に一致します。

AIM ファイルの取得

エイムグループ(任意)

アイテムのグループ (通常はメンバー) の名前と一致します。

エイムグループ

aim-info-text(STC)

ユーザーのプロファイルに表示される追加情報テキストと一致します。

AIM情報テキスト

aim-local-ip(CTS)

P2P通信に使用するクライアントのIPアドレスに一致します。

AIMローカルIP

aim-local-port(CTS)

クライアントが P2P 通信をリッスンしているローカル ポートに一致します。

AIMローカルポート

aim-message-block(ANY)

あるユーザーから別のユーザーに送信されたインスタント メッセージを照合します。

AIM メッセージ ブロック

aim-message-description(ANY)

メッセージの説明と一致します。

AIM メッセージの説明

aim-nick-name(任意)

AIM/ICQ ユーザーのニックネームに一致します。

AIMニックネーム

aim-oft-content(ANY)

ピア間で転送されるファイルの内容を照合します。

AIMのコンテンツを見る

aim-oft-name(ANY)

ピア間で転送されるファイルの名前に一致します。

AIMの別名

aim-peer-ip(STC)

直接P2P通信用のピアのIPアドレスを照合します。

AIMピアIP

AIMピアポート(STC)

直接P2P通信用のピアのポートに一致します。

AIMピアポート

エイムプットファイル(CTS)

ユーザがピアに転送するファイルの名前に一致します。

AIMプットファイル

aim-screen-name(ANY)

ユーザーのスクリーン ネームに一致します。

AIMスクリーンネーム

aim-server-ip(STC)

サーバーの IP アドレスに一致します。通常、メインサーバーがクライアントを別のサーバーにリダイレクトするときに使用されます。

AIMサーバーIP

aim-server-url(STC)

サーバー上の任意の URL に一致します。

AIM サーバーの URL

aim-url(任意)

ユーザーのプロファイルの URL と一致します。

AIM Url

aim-xml-value(STC)

サーバーから送信された XML 文字列と、要求された URL の値を照合します。

AIM XML 値

サービス コンテキスト: フィンガー

表には、Fingerのセキュリティコンテキストの詳細が表示されます。

表 2: サービス コンテキスト: Finger

背景と方向

形容

コンテキストの例

フィンガーホスト(CTS)

FINGERリクエストの各ホスト名を照合します。

finger-s2c-data(STC)

フィンガー-s2c-データ

フィンガーユーザー(CTS)

FINGERリクエストのユーザー名に一致します。

サービス コンテキスト: グヌーテラ

この表は、Gnutella のセキュリティコンテキストの詳細を示しています。

表 3: サービス コンテキスト: グヌーテラ

背景と方向

形容

表示名

gnutella-connect-fail-reason (STC)

Gnutella 接続の接続失敗理由文字列に一致します。

GNUTELLA接続失敗理由

gnutella-connect-header (ANY)

Gnutella セッション内の HTTP スタイルの CONNECT メッセージの内容に一致します。

GNUTELLAコネクトヘッダー

gnutella-http-get-filename (CTS)

クライアントが取得しようとしているファイルの名前と一致します。

GNUTELLA Http Get Filename

gnutella-http-header (ANY)

Gnutella セッション内の任意の HTTP スタイルのヘッダーに一致します。

GNUTELLA HTTPヘッダー

gnutella-queryhit-vendor (STC)

QUERYHIT メッセージの応答の 4 バイトのベンダー コードと一致します。

GNUTELLA Queryhit Vendor

gnutella-search-criteria (CTS)

Gnutella セッションの QUERY メッセージの検索条件に一致します。

GNUTELLA検索基準

gnutella-user-agent (ANY)

Gnutella セッション内のユーザーエージェントの名前に一致します。

GNUTELLAユーザーエージェント

サービス コンテキスト: Gopher

表には、Gopher のセキュリティコンテキストの詳細が表示されます。

表 4: サービス コンテキスト: Gopher

背景と方向

形容

表示名

ゴーファーディスプレイ(STC)

Gopher 項目の表示文字列に一致します。

ゴーファーディスプレイ

ゴーファーファイル (STC)

Gopher アイテム/ファイルの内容に一致します。

ゴーファーファイル

gopher-host-port(STC)

項目の取得に使用するホストとポートに一致します。

ゴーファー ホスト ポート

ゴーファーセレクター(STC)

Gopher 項目のセレクター文字列に一致します。

ゴーファーセレクター

サービス コンテキスト: IEC

次の表に、IEC のセキュリティ コンテキストの詳細が表示されます。

表 5: サービス コンテキスト: IEC

背景と方向

形容

表示名

iec104-message-type-i (ANY)

IEC104のタイプIメッセージに一致します。

IEC104 メッセージ タイプ I

iec104-message-type-s (ANY)

IEC104のタイプSメッセージに一致します。

IEC104 メッセージ タイプ S

iec104-message-type-u(ANY)

IEC104のタイプUメッセージに一致します。

IEC104 メッセージ タイプ U

サービス コンテキスト: IRC

この表は、IRC のセキュリティコンテキストの詳細を示しています。

表 6: サービス コンテキスト: IRC

背景と方向

形容

コンテキストの例

ircコマンド(任意)

任意の IRC コマンド名に一致します。

irc-join-chan (任意)

IRC セッションの JOIN コマンドのチャネル名に一致します。

irc-nick-name (ANY)

IRC セッションの NICK コマンドの名前に一致します。

irc-notice-msg (ANY)

IRC セッションの NOTICE コマンドのメッセージに一致します。

irc-oper-name (ANY)

IRC セッションの OPER コマンドの名前に一致します。

irc-oper-password(ANY)

IRC セッションの OPER コマンドのパスワードを照合します。

irc-part-chan (任意)

IRC セッションの PART コマンドのチャネル名に一致します。

ircパスワード(任意)

IRC セッションの PASS コマンドのパスワードを照合します。

irc-priv-msg (ANY)

IRC セッションの PRIVMSG コマンドのメッセージに一致します。

irc-real-name (ANY)

IRC セッションの USER コマンドの実名に一致します。

irc-topic (ANY)

IRC セッションの TOPIC コマンドの引数に一致します。

irc-user-name (ANY)

IRC セッションの USER コマンドの名前に一致します。

サービス コンテキスト: LPR

表には、LPRのセキュリティコンテキストの詳細が表示されます。

表 7: サービス コンテキスト: LPR

背景と方向

形容

コンテキストの例

lpr-cfile-command(CTS)

サブコマンド・タイプの最初のバイトを含む、CFILE サブコマンド行全体を突き合わせます。

lpr-cfile-name (CTS)

RECEIVE-JOB コマンドの一部として送信される制御ファイル名の名前と一致します。

lpr-command (CTS)

コマンド コードの最初のバイトを含むコマンド ライン全体を照合します。

lpr-dfile-name (CTS)

RECEIVE-JOB コマンドの一部として送信されるデータ・ファイル名の名前と一致します。

サービス コンテキスト: MSN

次の表に、MSN のセキュリティ コンテキストの詳細を示します。

表 8: サービス コンテキスト: MSN

背景と方向

形容

表示名

msn-addrbook-url (STC)

ユーザーのアドレス帳の URL と一致します。

MSN アドブックの URL

msn-compose-url (STC)

電子メールを作成するための URL に一致します。

MSN 作成リンク

msn-display-name (ANY)

ユーザーの表示名と一致します。

MSN 表示名

msn-get-file (STC)

クライアントがピアからダウンロードするファイルの名前に一致します。

MSN ファイルの取得

msn-group-name (ANY)

連絡先のグループの名前と一致します。

MSN グループ名

msn-inbox-url (STC)

ユーザーの受信トレイの URL と一致します。

MSN 受信トレイの URL

msn-ip-port (STC)

スイッチボード サーバーのアドレスとポートに一致します。

MSN IP ポート

msn メッセージ (任意)

インスタント メッセージのテキストと一致します。

MSN メッセージ

msn-message-application (ANY)

アプリケーション メッセージの行に一致します (ファイル転送など)。

MSN メッセージ アプリケーション

msn メッセージ電子メール通知 (STC)

新規または未読の電子メールをクライアントに通知するためにサーバーから送信された行と一致します。

MSN メッセージの電子メール通知

msn-message-header (ANY)

インスタント メッセージのヘッダー行と一致します。

MSN メッセージ ヘッダー

MSN メッセージ プロファイル (STC)

メッセージ送信者のプロファイルを含む行に一致します。

MSN メッセージ プロファイル

msn-passport-url (STC)

ログイン パスポートの URL と一致します。

MSN パスポートの URL

MSN電話番号(任意)

ユーザーの電話番号と一致します。

MSN の電話番号

msn-png-chunk (ANY)

MSN トランザクション内の PNG チャンクの内容を照合します。

MSN PNG チャンク

msn-profile-url (STC)

ユーザーのパスポート プロファイルの URL と一致します。

MSN プロファイルの URL

msn-put-file (CTS)

クライアントがピアに送信するファイルの名前に一致します。

MSN プット ファイル

msn-sign-in-name (ANY)

ユーザーのスクリーン ネーム(ログイン名)に一致します。

MSN サインイン名

msn-url (STC)

MSN セッション内の任意の URL に一致します。

MSN URL

msn-user-state (ANY)

ユーザーのオンライン状態と照合します。

MSN ユーザーの状態

サービス コンテキスト: NNTP

次の表に、NNTP のセキュリティ コンテキストの詳細を示します。

表 9: サービス コンテキスト: NNTP

背景と方向

形容

コンテキストの例

nntp-banner(STC)

NNTP バナーに一致します。

nntp-body(ANY)

NNTP メッセージ本文の各行に一致します。

nntp-cmd-line(CTS)

NNTP コマンド ライン全体に一致します。

nntp-header (任意)

NNTP セッションの任意のヘッダーに一致します。

nntp-ihave-msgid (CTS)

NNTP セッションの IHAVE コマンドに表示されるメッセージ ID と一致します。

nntp-mode(CTS)

NNTP モードに一致します。

nntp-msgid (ANY)

NNTP セッションのさまざまなコマンドに表示されるメッセージ ID と一致します。

nntp-newsgroup (ANY)

NNTP セッション内のニュース グループの名前と一致します。

サービス コンテキスト: REXEC

この表は、REXEC のセキュリティー・コンテキストの詳細を示しています。

表 10: サービス コンテキスト: REXEC

背景と方向

形容

表示名

rexec-remote-command(CTS)

REXEC セッション内のリモート・コマンドを突き合わせます。

REXEC リモート・コマンド

rexec-remote-user(CTS)

REXECセッションのリモートユーザー名を照合します。

REXEC リモートユーザー名

サービス コンテキスト: RLOGIN

この表は、RLOGIN のセキュリティー・コンテキストの詳細を示しています。

表 11: サービス コンテキスト: RLOGIN

背景と方向

形容

コンテキストの例

rlogin-local-user (CTS)

RLOGIN セッションのローカル ユーザ名に一致します。

rlogin-remote-user (CTS)

RLOGIN セッションのリモート ユーザ名を照合します。

サービス コンテキスト: RSH

次の表に、RSH のセキュリティ コンテキストの詳細が表示されます。

表 12: サービス コンテキスト: RSH

背景と方向

形容

コンテキストの例

rsh-local-user(CTS)

RSHセッションのローカルユーザ名に一致します。

rsh-remote-command(CTS)

RSH セッションのリモート コマンドを照合します。

rsh-remote-user(CTS)

RSHセッションのリモートユーザー名を照合します。

サービス コンテキスト: RUSERS

次の表に、RUSERS のセキュリティ コンテキストの詳細が表示されます。

表 13: サービス コンテキスト: RUSERS

背景と方向

形容

表示名

rusers-device(STC)

RUSERS セッション内のデバイスの名前に一致します。

RUSERSデバイス

rusers-host (STC)

RUSERS セッション内のホストの名前と一致します。

RUSERS ホスト

rusers-user (STC)

RUSERS セッション内のユーザーの名前と一致します。

RUSERS ユーザー

サービス コンテキスト: TNS

次の表に、TNS のセキュリティ コンテキストの詳細が表示されます。

表 14: サービス コンテキスト: TNS

背景と方向

形容

コンテキストの例

tns-accept-section(STC)

TNS セッションの受け入れセクション データを照合します。

tns-connect-addr-dev(CTS)

TNS セッションの接続アドレス Dev に一致します。

tns-connect-addr-host(CTS)

TNSセッションの接続アドレスホストに一致します。

tns-connect-addr-key(CTS)

TNS セッションの接続アドレス キーを照合します。

tns-connect-addr-port(CTS)

TNSセッションの接続アドレスポートに一致します。

tns-connect-addr-proto(CTS)

TNSセッションの接続アドレスプロトコルに一致します。

tns-connect-cid-host(CTS)

TNSセッションでデータの接続CIDホストに一致します。

tns-connect-cid-user(CTS)

TNS セッションでデータ CID 接続ユーザーを照合します。

tns-connect-data-cid-prog(CTS)

TNS セッションのデータ接続 CID プログラムに一致します。

tns-connect-data-sid(CTS)

TNS セッション内のデータの接続 SID に一致します。

tns-connect- data-svcname(CTS)

TNS セッションのデータ接続サービス名に一致します。

tns-connect-section(CTS)

TNS セッションの接続セクション データを照合します。

tns-data-flags(ANY)

TNS セッションのデータ セクションの 2 バイト フラグに一致します。

tns-data-section (ANY)

TNS セッションのデータ セクション データを照合します。

tns-message-body(ANY)

TNS セッション内の任意のメッセージ本文に一致します。

tns-message-type(ANY)

TNS セッションのメッセージの種類に一致します。

tns-preamble(ANY)

TNS メッセージの最初の 8 バイトに一致します。

tns-redirect-section(STC)

TNS セッションのリダイレクト セクションに一致します。

サービス コンテキスト: YMSG

表には、YMSG のセキュリティー・コンテキストの詳細が表示されます。

表 15: サービス コンテキスト: YMSG

背景と方向

形容

コンテキストの例

ymsg-alias(任意)

メイン ユーザー名に関連付けられた代替名に一致します。

ymsg-buddy-name (ANY)

友だちリストに表示されるユーザーの名前と一致します。

ymsg-chatroom-chatter(ANY)

チャットセッションに参加しているユーザーの名前と一致します。

ymsg-chatroom-invitee(ANY)

チャットルームに招待されているユーザーの名前と一致します。

ymsg-chatroom-message(ANY)

チャットルームで交換されたメッセージを照合します。

ymsg-chatroom-name (ANY)

YMSG セッション内のチャットルームの名前と一致します。

ymsg-conf-host(ANY)

会議を主催しているユーザーの名前と一致します。

ymsg-conf-invitee(ANY)

会議に招待されたユーザーの名前と一致します。

ymsg-conf-join-msg (ANY)

会議出席依頼の一部として送信されたメッセージの内容と一致します。

ymsg-conf-name(ANY)

会議セッションの名前と一致します。

ymsg-config-url (STC)

アカウントを無効にした後にユーザーがパスワードを設定できる URL に一致します。

ymsg-contact-name (ANY)

友だちリストまたは招待の連絡先名と一致します。

ymsg-group-name (ANY)

友達を分類するために使用されるグループの名前と一致します。

ymsg-header (ANY)

プロトコル ヘッダー内のデータを照合します。

ymsg-ignored-user(ANY)

無視されたユーザー リストに追加される、または表示されるユーザーの名前と一致します。

ymsg-mail-sender (STC)

電子メール メッセージを送信するユーザーの名前と一致します。

ymsg-mail- sender-address (STC)

送信者の電子メール アドレスと一致します。

ymsg-mail-subject(STC)

電子メールの件名と一致します。

ymsg-main-identity (ANY)

ユーザーのメイン ID 名に一致します。

ymsg-message(任意)

あるクライアントから別のクライアントに送信されるインスタント メッセージを照合します。

ymsg-message-server- filename-url (STC)

このメッセージを、サーバーがダウンロードしてピアに転送できるクライアント上のファイルの名前と照合します。

ymsg-nickname (ANY)

ユーザーのニックネームに一致します。

ymsg-p2p- ファイル名の取得 (STC)

ファイルのダウンロード元のピア上のファイルの名前に一致します。

ymsg-p2p-get-filename-url (STC)

ファイルのダウンロード元のピア上のファイルの場所と一致します。

ymsg-p2p-put-filename (CTS)

他のピアがダウンロードできるクライアント上のファイルの名前に一致します。

ymsg-p2p- put-filename-url (CTS)

他のピアがダウンロードできるクライアント上のファイルの場所と一致します。

ymsg-recipient(ANY)

メッセージまたはファイルの受信者の ID と照合します。

ymsg-sender(任意)

メッセージまたはファイルの送信者の ID と一致します。

ymsg-server- get-filename-url (STC)

サーバーがダウンロードしてピアに転送できるクライアント上のファイルの場所と一致します。

ymsg-system- message (STC)

サーバーからクライアントに送信されたメッセージの内容を照合します。

ymsg-user-name (ANY)

ログイン ユーザーの ID またはユーザーのエイリアスの 1 つと一致します。