レガシーコンテキスト
これらの攻撃オブジェクトおよびグループは、ネットワーク トラフィック内の既知の攻撃パターンおよびプロトコル異常を検出するように設計されています。レガシー コンテキストの攻撃オブジェクトおよびグループは、IDP ポリシー ルールの一致条件として設定できます。
サービスコンテキスト: AIM
次の表に、AIM のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 |
表示名 |
|---|---|---|
aim-auth-request-msg(ANY) |
メンバーリストへの追加許可を要求するときに、あるユーザーから別のユーザーに送信されたメッセージを照合します。 |
AIM Auth Request Msg |
aim-away-message(CTS) |
ユーザーがステータスを「離席中」に変更したときに他のクライアントに送信されるメッセージを照合します。 |
AIMアウェイメッセージ |
aim-buddy-comment (任意) |
連絡先リスト内のメンバーに保存されているコメントと一致します。 |
AIMバディコメント |
aim-capabilities (ANY) (aim-capabilities (ANY)) |
クライアントがサポートする機能セットを照合します。 |
AIM機能 |
aim-chat-info(STC) |
チャットルームに関する情報と一致します。 |
AIMチャット情報 |
aim-chat-interests(STC) (aim-chat-interests(STC)) |
ユーザーのプロファイル内の個人的な関心のカテゴリを照合します。 |
AIMチャットの興味 |
aim-chat-room-desc(STC) |
チャットルームの説明と一致します。 |
AIMチャットルームの説明 |
aim-chat-room-name(STC) |
AIM/ICQセッションのチャットルームの名前を照合します。 |
AIMチャットルーム名 |
aim-client-ip(STC) |
直接P2P通信用のクライアントのIPアドレスを照合します。 |
AIMクライアントIP |
aim-client-port (STC) (aim-client-port (STC)) (aim-client-port (STC |
クライアントがP2P通信用にリッスンしているポートを照合します。 |
AIMクライアントポート |
aim-client-status (STC) (aim-client-status (STC)) (aim-client-status (STC |
ユーザーのオンライン状態を照合します。 |
AIMクライアントステータス |
aim-decline-reason (ANY) (aim-decline-reason (ANY)) |
クライアントが別のユーザーの連絡先リストへの追加を拒否した場合の拒否理由と一致します。 |
AIM拒否理由 |
aim-descripted-url(任意) |
Web ページを別のアドレスに送信するときに、説明と URL を照合します。 |
AIM 説明付き URL |
aim-email-address (STC) (aim-email-address (STC)) |
プロファイルに表示されるユーザーの電子メール アドレスと照合します。 |
AIMメールアドレス |
aim-error-url(STC) |
ユーザーがアカウントパスワードを再設定できるサーバー上のURLを照合します。 |
AIM エラー URL |
aim-gcard-message (ANY) |
グリーティング カードに関連付けられているメッセージを照合します。 |
AIM Gcardメッセージ |
aim-gcard-recipient (ANY) |
グリーティング カード受信者のスクリーン ネームと一致します。 |
AIM Gcard受信者 |
aim-gcard-sender(任意) |
グリーティングカード送信者のスクリーンネームと一致します。 |
AIMカードセンダー |
aim-gcard-theme (任意) |
あるクライアントから別のクライアントに送信されるグリーティング カードのテーマと一致します。 |
AIMのGcardのテーマ |
aim-gcard-title (任意) |
あるユーザーから別のユーザーに送信されるグリーティング カードのタイトルと一致します。 |
AIMカードタイトル |
aim-gcard-url(任意) |
あるユーザーから別のユーザーに送信されたグリーティング カードの URL を照合します。 |
AIMカードURL |
aim-get-file (STC) (aim-get-file (STC)) (aim-get-file (STC |
ユーザーがピアから転送するファイルの名前を照合します。 |
AIMファイルを取得 |
aim-group(ANY) |
項目のグループ (通常は仲間) の名前と一致します。 |
AIMグループ |
目的情報テキスト(STC) |
ユーザーのプロファイルに表示される追加情報テキストと一致します。 |
AIM 情報テキスト |
aim-local-ip(CTS) |
P2P通信に使用するクライアントのIPアドレスを照合します。 |
AIMローカルIP |
aim-local-port(CTS) |
クライアントがP2P通信用にリッスンしているローカルポートを照合します。 |
AIMローカルポート |
aim-message-block (ANY) (aim-message-block (ANY)) (aim-message-block (ANY |
あるユーザーから別のユーザーに送信されたインスタント メッセージを照合します。 |
AIM メッセージ ブロック |
aim-message-description (ANY) (aim-message-description (ANY)) |
メッセージの説明と一致します。 |
AIMメッセージの説明 |
aim-nick-name (任意) |
AIM/ICQ ユーザーのニックネームに一致します。 |
AIMニックネーム名 |
aim-oft-content(任意) |
ピア間で転送されるファイルの内容を照合します。 |
AIM Oft コンテンツ |
aim-oft-name(ANY) |
ピア間で転送されるファイルの名前を照合します。 |
AIM Oft 名 |
aim-peer-ip(STC) |
直接P2P通信用のピアのIPアドレスを照合します。 |
AIMピアIP |
aim-peer-port(STC) (aim-peer-port (STC)) |
直接P2P通信用のピアのポートを照合します。 |
AIMピアポート |
aim-put-file(CTS) |
ユーザーがピアに転送するファイルの名前を照合します。 |
AIMプットファイル |
aim-screen-name (ANY) (aim-screen-name (ANY)) (aim-screen-name (ANY |
ユーザーのスクリーンネームと一致します。 |
AIMスクリーン名 |
aim-server-ip(STC) |
サーバーの IP アドレスを照合します。通常、メインサーバーがクライアントを別のサーバーにリダイレクトするときに使用されます。 |
AIMサーバーのIP |
aim-server-url(STC) |
サーバー上の任意の URL と一致します。 |
AIMサーバーURL |
aim-url(任意) |
ユーザーのプロファイルの URL と一致します。 |
AIM Url |
aim-xml-value (STC) (aim-xml-value (STC)) (aim-xml-value (STC |
サーバーから送信された XML 文字列を、要求された URL の値と照合します。 |
AIM Xml 値 |
サービスコンテキスト:フィンガー
この表は、Fingerのセキュリティコンテキストの詳細を示しています。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
finger-host(CTS) (finger-host (CTS)) (finger-host (CTS |
FINGERリクエストの各ホスト名を照合します。  |
|||
finger-s2c-data (STC) |
finger-s2c-data |
|||
finger-user(CTS) |
FINGERリクエストのユーザー名を照合します。  |
|||
サービスコンテキスト: Gnutella
この表は、Gnutella のセキュリティコンテキストの詳細を示しています。
コンテキストと方向性 |
形容 |
表示名 |
|---|---|---|
gnutella-connect-fail-reason (STC) |
Gnutella 接続の接続失敗理由文字列にマッチします。 |
GNUTELLA Connect失敗の理由 |
gnutella-connect-header (任意) |
Gnutella セッションの HTTP スタイルの CONNECT メッセージの内容にマッチします。 |
GNUTELLA Connectヘッダー |
gnutella-http-get-filename(CTS) |
クライアントが取得しようとしているファイルの名前と一致します。 |
GNUTELLA HTTP Getファイル名 |
gnutella-http-header (任意) |
Gnutella セッション内の任意の HTTP スタイルヘッダにマッチします。 |
GNUTELLA HTTPヘッダー |
gnutella-queryhit-vendor (STC) |
QUERYHIT メッセージの応答の 4 バイトのベンダー コードと一致します。 |
GNUTELLA Queryヒットベンダー |
gnutella-search-criteria (CTS) (gnutella-search-criteria (CTS)) |
Gnutella セッションの QUERY メッセージ内の検索条件にマッチします。 |
GNUTELLA検索基準 |
gnutella-user-agent (任意) |
Gnutella セッションのユーザーエージェントの名前にマッチします。 |
GNUTELLAユーザーエージェント |
サービス コンテキスト: Gopher
次の表に、Gopher のセキュリティ コンテキストの詳細が表示されます。
コンテキストと方向性 |
形容 |
表示名 |
|---|---|---|
gopher-display (STC) (gopher-display (STC)) |
Gopher 項目の表示文字列と一致します。 |
GOPHERディスプレイ |
gopher-file (STC) (gopher-file (STC)) (gopher-file (STC |
Gopher アイテム/ファイルの内容を照合します。 |
GOPHER ファイル |
gopher-host-port(STC) |
アイテムの取得に使用されるホストとポートを照合します。 |
GOPHER ホスト ポート |
gopher-selector(STC) |
Gopher 項目のセレクター文字列と一致します。 |
GOPHER セレクタ |
サービスコンテキスト:IEC
次の表に、IEC のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 |
表示名 |
|---|---|---|
iec104-message-type-i (ANY) |
IEC104 のタイプ I メッセージと一致します。 |
IEC104 メッセージ タイプ I |
iec104-message-type-s(ANY) |
IEC104 の Type-S メッセージと一致します。 |
IEC104 メッセージ タイプ S |
iec104-message-type-u (ANY) |
IEC104 の Type-U メッセージと一致します。 |
IEC104 メッセージ タイプ U |
サービスコンテキスト: IRC
次の表に、IRC のセキュリティコンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
irc-command (ANY) |
任意の IRC コマンド名にマッチします。  |
|||
irc-join-chan (任意) |
IRC セッションの JOIN コマンドのチャネル名と一致します。  |
|||
irc-nick-name (任意) |
IRC セッションの NICK コマンドの名前と一致します。  |
|||
irc-notice-msg (任意) |
IRC セッションの NOTICE コマンドのメッセージを照合します。  |
|||
irc-oper-name (任意) |
IRC セッションの OPER コマンドの名前と一致します。 |
|||
irc-oper-password (任意) |
IRC セッションの OPER コマンドのパスワードにマッチします。 |
|||
irc-part-chan (ANY) |
IRC セッションの PART コマンドのチャネル名と一致します。 |
|||
irc-password (任意) |
IRC セッションの PASS コマンドのパスワードと一致します。 |
|||
irc-priv-msg (任意) |
IRC セッションの PRIVMSG コマンドのメッセージを照合します。  |
|||
irc-real-name (任意) |
IRC セッションの USER コマンドの実名と一致します。  |
|||
irc-topic (任意) |
IRC セッションの TOPIC コマンドの引数にマッチします。 |
|||
irc-user-name (ANY) |
IRC セッションの USER コマンドの名前と一致します。  |
|||
サービス コンテキスト: LPR
表には、LPRのセキュリティコンテキストの詳細が表示されます。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
lpr-cfile-command(CTS) |
サブコマンド・タイプの最初のバイトを含む CFILE サブコマンド行全体を照合します。 |
|||
lpr-cfile-name(CTS) |
RECEIVE-JOB コマンドの一部として送信される制御ファイル名の名前と一致します。 |
|||
lpr-command(CTS) |
コマンド・コードの最初のバイトを含む、コマンド・ライン全体を照合します。  |
|||
lpr-dfile-name (CTS) (lpr-dfile-name (CTS)) |
RECEIVE-JOB コマンドの一部として送信されるデータ・ファイル名の名前と一致します。 |
|||
サービス コンテキスト: MSN
次の表に、MSN のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 |
表示名 |
|---|---|---|
msn-addrbook-url (STC) |
ユーザーのアドレス帳の URL と照合します。 |
MSNのAddrbookのURL |
msn-compose-url (STC) |
メール作成用のURLを照合します。 |
MSN 作成 URL |
msn 表示名 (ANY) |
ユーザーの表示名を照合します。 |
MSN 表示名 |
msn ファイルの取得 (STC) |
クライアントがピアからダウンロードしているファイルの名前を照合します。 |
MSNのファイルの取得 |
msn グループ名 (ANY) |
連絡先のグループの名前を照合します。 |
MSN グループ名 |
msn-inbox-url (STC) |
ユーザーの受信トレイの URL を照合します。 |
MSN 受信トレイの URL |
msn-ip-port (STC) |
交換盤サーバーのアドレスとポートを照合します。 |
MSN IP ポート |
msn メッセージ (ANY) |
インスタント メッセージのテキストと一致します。 |
MSN メッセージ |
msn メッセージ アプリケーション (ANY) |
アプリケーション・メッセージ (ファイル転送など) の行と一致します。 |
MSN メッセージ アプリケーション |
msn メッセージ メール通知 (STC) |
新着メールまたは未読メールをクライアントに通知するためにサーバーから送信された行と一致します。 |
MSN メッセージの電子メール通知 |
msn メッセージ ヘッダー (ANY) |
インスタント メッセージのヘッダー行と一致します。 |
MSN メッセージ ヘッダー |
msn メッセージ プロファイル (STC) |
メッセージ送信者のプロファイルを含む行を照合します。 |
MSN メッセージ プロファイル |
msn-passport-url (STC) |
ログインパスポートのURLを照合します。 |
MSN パスポートの URL |
msn-phone-number (任意) |
ユーザーの電話番号を照合します。 |
MSN 電話番号 |
msn-png-chunk (任意) |
MSN トランザクションの PNG チャンクの内容と一致します。 |
MSN PNG チャンク |
msn プロファイル url (STC) |
ユーザーのパスポート プロファイルの URL と一致します。 |
MSN プロファイル URL |
msn put ファイル (CTS) |
クライアントがピアに送信するファイルの名前を照合します。 |
MSNのプットファイルを置く |
msn-sign-in-name (ANY) |
ユーザーのスクリーン名(ログイン名)と照合します。 |
MSN サインイン名 |
msn-url (STC) |
MSN セッション内の任意の URL と一致します。 |
MSN URL |
msn ユーザー ステート (ANY) |
ユーザーのオンライン状態を照合します。 |
MSN ユーザーの状態 |
サービス コンテキスト: NNTP
次の表に、NNTP のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
nntpバナー(STC) |
NNTP バナーと一致します。  |
|||
nntp-body(ANY) |
NNTP メッセージ本文の各行を照合します。  |
|||
nntp-cmd-line(CTS) |
NNTP コマンド ライン全体と一致します。  |
|||
nntp-header(ANY) |
NNTP セッションの任意のヘッダーと一致します。  |
|||
nntp-ihave-msgstr(CTS) |
NNTP セッションの IHAVE コマンドに表示されるメッセージ ID と一致します。 |
|||
nntpモード(CTS) |
NNTP モードに一致します。  |
|||
nntp-msgstr(ANY) |
NNTP セッションのさまざまなコマンドに表示されるメッセージ ID と一致します。  |
|||
nntp-newsgroup (ANY) |
NNTP セッションのニュース グループの名前を照合します。 |
|||
サービスコンテキスト: REXEC
表に、REXEC のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 |
表示名 |
|---|---|---|
rexec-remote-command (CTS) |
REXEC セッションのリモート・コマンドを照合します。 |
REXEC リモートコマンド |
rexec-remote-user(CTS) |
REXECセッションのリモートユーザー名を照合します。 |
REXEC リモート ユーザー名 |
サービス コンテキスト: RLOGIN
この表は、RLOGINのセキュリティ・コンテキストの詳細を示しています。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
rlogin-local-user(CTS) |
RLOGINセッションのローカルユーザー名と一致します。  |
|||
rlogin-remote-user(CTS) |
RLOGINセッションのリモートユーザー名を照合します。  |
|||
サービス コンテキスト: RSH
次の表に、RSH のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
rsh-local-user(CTS) |
RSH セッションのローカル ユーザー名を照合します。  |
|||
rsh-remote-command (CTS) (rsh-remote-command (CTS)) |
RSH セッションのリモート コマンドを照合します。  |
|||
rsh-remote-user(CTS) |
RSHセッションのリモートユーザー名を照合します。  |
|||
サービスコンテキスト: RUSERS
この表は、RUSERS のセキュリティ コンテキストの詳細を示しています。
コンテキストと方向性 |
形容 |
表示名 |
|---|---|---|
rusers-device (STC) (rusers-device (STC)) |
RUSERS セッション内のデバイスの名前を照合します。 |
RUSERSデバイス |
rusers-host (STC) |
RUSERS セッションのホスト名と一致します。 |
RUSERSホスト |
rusers-user (STC) |
RUSERS セッション内のユーザーの名前を照合します。 |
RUSERSユーザー |
サービスコンテキスト: TNS
次の表に、TNS のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
tns-accept-section(STC) |
TNS セッションの受け入れセクション データを照合します。 |
|||
tns-connect-addr-dev(CTS) |
TNS セッションの Connect Address-Dev を照合します。 |
|||
tns-connect-addr-host(CTS) |
TNS セッションの Connect Address-Host を照合します。 |
|||
tns-connect-addr-key(CTS) |
TNS セッションの接続アドレスキーを照合します。 |
|||
tns-connect-addr-port(CTS) |
TNS セッションの接続アドレス ポートを照合します。 |
|||
tns-connect-addr-proto(CTS) |
TNS セッションの接続アドレスプロトコルを照合します。 |
|||
tns-connect-cid-host(CTS) |
TNS セッションの接続データ CID ホストを照合します。 |
|||
tns-connect-cid-user(CTS) |
TNS セッションで接続データ CID ユーザーを照合します。 |
|||
tns-connect-data-cid-prog(CTS) |
TNS セッションの接続データ CID プログラムと一致します。 |
|||
tns-connect-data-sid(CTS) |
TNS セッションの接続データ SID を照合します。 |
|||
tns-connect- data-svcname(CTS) |
TNS セッションの接続データサービス名と一致します。 |
|||
tns-connect-section(CTS) |
TNS セッションの接続セクション データを照合します。  |
|||
tns-data-flags(ANY) |
TNSセッションのデータセクションの2バイトフラグに一致します |
|||
tns-data-section(ANY) |
TNS セッションのデータ・セクション・データを照合します。 |
|||
tns-message-body(ANY) |
TNS セッション内の任意のメッセージ本文と一致します。  |
|||
tns-message-type(任意) |
TNS セッションのメッセージ タイプを照合します。  |
|||
tns-preamble(ANY) |
TNS メッセージの最初の 8 バイトを照合します。 |
|||
tns-redirect-section(STC) |
TNS セッションのリダイレクト セクションを照合します。 |
|||
サービス コンテキスト: YMSG
次の表に、YMSG のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
ymsg エイリアス (ANY) |
メインのユーザー名に関連付けられた代替名と一致します。 |
|||
ymsg-buddy-name (任意) |
友だちリストに表示されるユーザーの名前を照合します。 |
|||
ymsg-chatroom-chatter (任意) |
チャットセッションに参加しているユーザーの名前を照合します |
|||
ymsg-chatroom-invitee(任意) |
チャットルームに招待されているユーザーの名前と一致します。 |
|||
ymsg-chatroom-message(任意) |
チャットルームで交換されたメッセージを照合します。 |
|||
ymsg-chatroom-name (任意) |
YMSG セッションのチャットルームの名前を照合します。 |
|||
ymsg-conf-host (任意) |
会議を主催しているユーザーの名前と一致します。 |
|||
ymsg-conf-invitee(任意) |
会議に招待されているユーザーの名前を照合します。 |
|||
ymsg-conf-join-msg (任意) |
会議出席依頼の一部として送信されたメッセージの内容と一致します。 |
|||
ymsg-conf-name (任意) |
会議セッションの名前と一致します。 |
|||
ymsg-config-url(STC) |
アカウントを無効にした後にユーザーがパスワードを設定できる URL に一致します。 |
|||
ymsg-contact-name (任意) |
友だちリストまたは招待状の連絡先名と一致します。 |
|||
ymsg-group-name (任意) |
友だちの分類に使用するグループの名前と一致します。 |
|||
ymsg-header (ANY) |
プロトコル ヘッダー内のデータを照合します。  |
|||
ymsg-ignored-user (任意) |
無視されたユーザーリストに追加されるユーザー、または無視されるユーザーリストに表示されるユーザーの名前と一致します。 |
|||
ymsg-mail-sender (STC) (ymsg メール送信者 (STC)) |
電子メール メッセージを送信するユーザーの名前を照合します。 |
|||
ymsg-mail- 送信者アドレス(STC) |
差出人のメールアドレスと一致します。 |
|||
ymsg メール・サブジェクト (STC) (ymsg -mail-subject (STC)) |
電子メールの件名と一致します。 |
|||
ymsg-main-identity (任意) |
ユーザーのメイン ID 名と一致します。 |
|||
ymsg メッセージ (ANY) |
あるクライアントから別のクライアントに送信されるインスタント メッセージを照合します。  |
|||
ymsg-message-server- ファイル名-url (STC) |
メッセージを、サーバがダウンロードしてピアに転送できるクライアント上のファイル名と照合します。 |
|||
ymsg ニックネーム (ANY) |
ユーザーのニックネームと一致します。 |
|||
ymsg-p2p- ファイル名の取得(STC) |
ファイルをダウンロードできるピア上のファイルの名前を照合します。  |
|||
ymsg-p2p-get-filename-url (STC) |
ファイルをダウンロードできるピア上のファイルの場所を照合します。 |
|||
ymsg-p2p-put-filename(CTS) |
他のピアがダウンロードできるクライアント上のファイル名を照合します。  |
|||
ymsg-p2p- put-filename-url(CTS) |
他のピアがダウンロードできるクライアント上のファイルの場所を照合します。 |
|||
ymsg-recipient (ANY) |
メッセージまたはファイルの受信者の ID を照合します。 |
|||
ymsg-sender (任意) |
メッセージまたはファイルの送信者の ID を照合します。 |
|||
ymsg-server- get-filename-url (STC) |
サーバがダウンロードしてピアに転送できるクライアント上のファイルの場所を照合します。 |
|||
ymsg-system- メッセージ (STC) |
サーバーからクライアントに送信されたメッセージの内容を照合します。 |
|||
ymsg-user-name (ANY) |
ログイン ユーザーの ID またはユーザーのエイリアスの 1 つと一致します。  |
|||