Web プロトコル コンテキスト
これらの攻撃オブジェクトおよびグループは、ネットワーク トラフィック内の既知の攻撃パターンおよびプロトコル異常を検出するように設計されています。IDP ポリシー ルールの一致条件として、Web プロトコルの攻撃オブジェクトおよびグループを設定できます。
サービス コンテキスト: HTTP
次の表に、HTTP のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
http-authorization(CTS) |
HTTP 要求の Authorization: Basic ヘッダーからデコードされたユーザー名とパスワードと一致します。  |
|||
http-data (ANY) |
POST 要求の text/html、text/plain、または FORM 値ではない HTTP トランザクション内の HTTP データと一致します。  |
|||
http-first-data-chunk (ANY) |
HTTPトランザクションの最初のデータチャンクと一致します。  |
|||
HTTPフラッシュ |
コンテンツ タイプが flash video、または application の場合に http ペイロードを照合します。  |
|||
http-form-data(CTS) |
HTTPトランザクションのPOSTリクエストの各フォーム値を照合します。 |
|||
http-get-url(CTS) |
ストリームに表示される HTTP get 要求の URL と照合します。  |
|||
http-get-url-parsed(CTS) |
HTTP GET 要求でデコードされ、正規化された URL を照合します。  |
|||
http-head-url(CTS) |
ストリームに表示される HTTP ヘッド要求の URL と一致します。  |
|||
http-head-url-parsed(CTS) |
HTTP ヘッド要求でデコードされ、正規化された URL を照合します。  |
|||
http-header (ANY) |
任意の HTTP ヘッダーと一致します。  |
|||
http-header-accept(CTS) |
HTTP 要求の各 Accept: ヘッダーを照合します。  |
|||
http-header- accept-encoding(CTS) |
HTTP 要求の各 Accept-Encoding: ヘッダーを照合します。  |
|||
http-header- accept-language(CTS) |
HTTP 要求の各 Accept-Language: ヘッダーを照合します。  |
|||
http-header- content-encoding (任意) |
HTTP トランザクションの各 Content-Encoding: ヘッダーと一致します。  |
|||
http-header- content-language(任意) |
HTTP トランザクションの各 Content-Language: ヘッダーと一致します。 |
|||
http-header- content-location (ANY) |
HTTP トランザクションの各 Content-Location: ヘッダーと一致します。 |
|||
http-header- content-md5 (任意) |
HTTP トランザクションの各 Content-MD5: ヘッダーを照合します。 |
|||
http-header- content-type(任意) |
HTTP トランザクションの各 Content-Type: ヘッダーを照合します。  |
|||
http-header- cookie(ANY) |
HTTP トランザクションの各 Cookie: ヘッダーと一致します。  |
|||
http-header- ホスト(CTS) |
HTTP 要求の各 Host: ヘッダーを照合します。 |
|||
http-header- リファラー(CTS) |
HTTP リクエストの各 Referrer: ヘッダーを照合します。 |
|||
http-header- soapaction (ANY) |
HTTP トランザクションの各 soapaction: ヘッダーと一致します。 |
|||
http-header- user-agent(CTS) |
HTTP 要求の各 User-Agent: ヘッダーを照合します。 |
|||
http-header- x-forwarded-for |
 |
|||
http-image(任意) |
HTTPトランザクションのIMATEコンテンツ(BMP、PNG)を照合します。  |
|||
http-jpeg-raw (任意) |
HTTPトランザクションのJPEGコンテンツを照合します。  |
|||
http-jpeg-tag(任意) |
HTTPトランザクションのJPEGコンテンツのJPEGタグを照合します。 JPEG画像ファイルは、タイトル、撮影日、シャッタースピードなどのメタデータをアプリケーションが保存するための領域を提供します。使用可能なスロットはいくつかあり、それぞれがメタデータタグのグループを保持します。 JPEGファイルにはいくつかのセグメントが含まれています。各セグメントには、マーカーと呼ばれる 2 バイト コードで区切られたさまざまな種類のデータが含まれています。マーカーは 16 進数です。マーカーは 0xFF で始まり、マーカーの種類を示すコード (1 バイト) で終わります。  |
|||
http-object-tag-clsid(STC) |
オブジェクト タグの CLSID と一致します。  |
|||
HTTP-OLE |
HTTP トランザクションの Microsoft OLE コンテンツを照合します。  |
|||
http-param-parsed(CTS) |
HTTP 要求でデコードされた CGI パラメーターを照合します。 |
|||
http-pdf |
HTTP トランザクションの PDF コンテンツを照合します。  |
|||
http-png-chunk (ANY) |
PNGチャンクの内容をHTTPトランザクションに一致させます。  |
|||
http-post-url(CTS) |
ストリームに表示される HTTP POST 要求の URL を照合します。 |
HTTP投稿URL |
POST /index.html?crap=1085538798 HTTP/1.1 |
1.34. http-post-url パターン: ".*\?.*" |
http-post-url-parsed(CTS) |
HTTP POST 要求でデコードされ、正規化された URL を照合します。 |
|||
http-post-variable(CTS) |
HTTP POSTリクエストのフォームデータ内の各CGI変数を照合します。  |
|||
http-post- 変数の解析(CTS) |
HTTP POST リクエストのフォームデータ内のデコードされた各 CGI 変数を照合します。 |
|||
http-request(CTS) (http-request (CTS)) |
各 HTTP 要求行を照合します。  |
|||
http-request-method (CTS) (http-request-method (CTS)) (http-request-method (CTS |
HTTP 要求のメソッド名を照合します。  |
|||
http-status (STC) (http-status (STC)) |
HTTP 応答のステータス行を照合します。  |
|||
http-text-html(任意) |
HTTP トランザクションの text/html データを照合します。  |
|||
http-text-html-body(任意) |
HTTP トランザクションのテキスト/html データの本文を照合します。 |
|||
http-text-html-head (任意) |
HTTP トランザクションの text/html データのヘッダーを照合します。  |
|||
http-text-html-script (任意) |
HTTP トランザクションの text/html データの script タグを照合します。  |
|||
http-text-html-style (ANY) |
HTTP トランザクションの text/html データの style タグと一致します。  |
|||
http-text-html-tag (任意) |
HTTP トランザクションの text/html データ内の任意のタグと一致します。  |
|||
http-text-plain(任意) |
HTTP トランザクションのテキスト/プレーン データを照合します。  |
|||
http-text-soap (任意) |
と HTTP トランザクションのテキスト/石鹸データを照合します。  |
|||
http-text-xml (任意) |
HTTP トランザクションの tex/xml データを照合します。  |
|||
http-url(CTS) |
ストリームに表示される HTTP 要求の URL を照合します。  |
|||
http-url-parsed(CTS) |
HTTP 要求でデコードされ、正規化された URL を照合します。  |
|||
http-url-parsed-param(CTS) |
HTTP 要求でデコードされ、正規化された URL と CGI パラメーター (存在する場合) を照合します  |
|||
http-url-parsed-param- parsed(CTS) |
HTTP 要求内のデコードおよび正規化された URL と、デコードされた CGI パラメーター (存在する場合) を照合します |
|||
http-url-variable(CTS) |
HTTP GET リクエストの URL にある各 CGI 変数を照合します。  |
|||
http-url- 変数解析(CTS) |
HTTP GET リクエストの URL でデコードされた各 CGI 変数を照合します。 |
|||
http 変数(CTS) |
HTTP の GET または POST 要求の各 CGI 変数を照合します。  |
|||
http 変数解析済み(CTS) |
HTTP GET または POST 要求でデコードされた各 CGI 変数を照合します。 |
|||
サービス コンテキスト: SSL
次の表に、SSLのセキュリティコンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
ssl-cert- 共通名(ANY) |
SSL 証明の共通名属性と一致します。  |
|||
ssl-cert- 組織名(ANY) |
SSL 証明の組織名と一致します。  |
|||
ssl-cert- organizational-unit- name(ANY) |
SSL 証明の組織単位名と一致します。  |
|||
ssl-certificate(任意) |
SSL 証明コンテンツ全体を照合します。  |
|||
ssl-change-cipher-spec(任意) |
change-cipher-spec メッセージの内容と一致します |
|||
ssl-client-hello(CTS) |
SSL クライアントの Hello メッセージの内容を照合します。  |
|||
ssl-client-key- exchange(CTS) |
SSL クライアント鍵交換メッセージの内容を照合します。  |
|||
ssl-client-version (CTS) |
クライアントの SSL バージョンと一致します。  |
|||
ssl-selected- 暗号スイート(STC) |
サーバーの Hello メッセージで選択された暗号スイートを照合します。  |
|||
ssl-server-hello(STC) |
SSL サーバーの Hello メッセージの内容を照合します。  |
|||
ssl-server- 鍵交換(STC) |
SSL サーバー鍵交換メッセージの内容を照合します。  |
|||
ssl-server- バージョン (STC) |
SSL サーバーのバージョンを照合します。  |
|||