ネットワーク プロトコル コンテキスト
これらの攻撃オブジェクトとグループは、ネットワークトラフィック内の既知の攻撃パターンとプロトコルの異常を検出するように設計されています。ネットワークプロトコルの攻撃オブジェクトとグループは、IDPポリシールールの一致条件として設定できます。
サービス コンテキスト: BGP
次の表に、BGP のセキュリティ コンテキストの詳細を示します。
背景と方向 |
形容 |
表示名 |
---|---|---|
bgp-keepalive-msg(任意) |
BGP キープアライブ メッセージに一致します。 |
BGP キープアライブメッセージ |
BGPメッセージ(任意) |
任意の BGP メッセージに一致します。 |
BGPメッセージ |
bgp-notification-msg(任意) |
BGP 通知メッセージに一致します。 |
BGP 通知メッセージ |
bgp-open-msg(ANY) |
BFP オープン メッセージに一致します。 |
BGP オープン メッセージ |
bgp-open-no-parm(ANY) |
省略可能なパラメーターなしで BFP オープン メッセージを照合します。 |
BGP オープン メッセージ(オプション パラメータなし) |
bgp-open-parm(ANY) |
BGP オープン メッセージのオプション パラメーターに一致します。 |
オープンメッセージのBGPオプションパラメータ |
bgp-route-refresh-msg(ANY) |
BGPルート更新メッセージに一致します |
BGPルート更新メッセージ |
bgp-update-attr-aggregator(ANY) |
BGPアップデート・メッセージ内のアグリゲータ・パス属性データに一致します。 |
更新メッセージのBGPアグリゲーターパス属性 |
bgp-update-attr-as-path(ANY) |
BGPアップデートメッセージのASパス属性データに一致します。 |
更新メッセージのBGP ASパスパス属性 |
bgp-update-attr-atomic-aggr(ANY) |
BGPアップデートメッセージ内のアトミックアグリゲータパス属性データに一致します。 |
更新メッセージのBGPアトミックアグリゲーターパス属性 |
bgp-update-attr-cluster-list(ANY) |
BGPアップデートメッセージ内のクラスタリストパス属性データに一致します。 |
更新メッセージのBGPクラスタリストのパス属性 |
bgp-update-attr-communities(ANY) |
BGPアップデートメッセージ内のコミュニティパス属性データに一致します。 |
更新メッセージのBGPコミュニティパス属性 |
bgp-update-attr-local-pref(ANY) |
BGPアップデートメッセージのローカル設定パス属性データに一致します。 |
更新メッセージのBGPローカル設定パス属性 |
bgp-update-attr-med(ANY) |
BGPアップデートメッセージ内のマルチ出口ディスクパス属性データに一致します。 |
更新メッセージのBGPマルチ出口パス属性 |
bgp-update-attr-next-hop(ANY) |
BGPアップデートメッセージ内のネクストホップパス属性データに一致します。 |
更新メッセージのBGPネクストホップパス属性 |
bgp-update-attr-nonstd(ANY) |
BGPアップデートメッセージ内の非標準パス属性データに一致します。 |
更新メッセージのBGP非標準パス属性 |
bgp-update-attr-rigin(ANY) |
BGPアップデートメッセージの起点パス属性の日付に一致します。 |
更新メッセージのBGP送信元パス属性 |
bgp-updet-attr-originator(ANY) |
BFPアップデートメッセージのオリジネーターパス属性データに一致します。 |
更新メッセージのBGP発信元パス属性 |
bgp-update-msg(ANY) |
BGP アップデート メッセージに一致します。 |
BGP アップデート メッセージ |
bgp-update-nlri_infor(任意) |
BGP アップデート メッセージ内のネットワーク層の到達可能性情報に一致します。 |
更新メッセージのBGPネットワーク層の到達可能性に関する情報 |
bgp-update-norm-unfeasible-rte(ANY) |
BFPアップデートメッセージ内の使用できないルートデータを照合します。このコンテキストでは、各ルートが 4 バイトに拡張され、先頭に区切り文字が付きます。 |
更新メッセージ(正規化済み)のBGP使用不能ルート |
bgp-update-total-path-attribute(ANY) |
BGP アップデート メッセージ内の合計パス属性データに一致します。 |
更新メッセージのBGP合計パス属性 |
bgp-update-unfeasible-rts(ANY) |
BGPアップデートメッセージ内の使用不能ルートデータに一致します。 |
更新メッセージのBGP実行不可能なルート |
サービス コンテキスト: DHCP
表には、DHCP のセキュリティコンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
dhcp-file-name(ANY) |
DHCP/bootp メッセージのファイル名に一致します。 |
|||
dhcp-option(任意) |
DHCP/bootp メッセージの各オプションに一致します。各オプション コンテキストには、オプションの種類と長さが含まれています。 ![]() |
|||
dhcp-server-name(ANY) |
DHCP/bootp メッセージ内のサーバー名に一致します。 |
サービス コンテキスト: DNS
次の表に、DNS のセキュリティ コンテキストの詳細を示します。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
dns-cname(任意) |
DNS 要求または応答の CNAME と一致します。 ![]() |
|||
DNSフラグ |
DNS 要求または応答のフラグを照合します。 ![]() |
|||
dns-rr-a6-rdata(任意) |
DNS 要求応答内の A6 RR の rdata に一致します。 |
|||
dns-rr-afsdb-rdata(ANY) |
DNS 要求または応答内の AFSDB RR の rdata に一致します。 |
|||
dns-rr-apl-rdata(ANY) |
DNS 要求または応答内の APL RR の rdata を照合します。 |
|||
dns-rr-atma-rdata(ANY) |
DNS 要求または応答内の ATMA RR の rdata を照合します。 |
|||
dns-rr-cname-rdata(ANY) |
DNS 要求または応答内の CNAME RR の rdata に一致します。 ![]() |
|||
dns-rr-dnskey-rdata(ANY) |
DNS 要求または応答内の DNSKEY RR の rdata に一致します。 |
|||
dns-rr-ds-rdata(ANY) |
DNS 要求または応答内の DN RR の rdata に一致します。 |
|||
dns-rr-eid-rdata(ANY) |
DNS 要求または応答内の EID RR の rdata に一致します。 |
|||
dns-rr-hinfo-rdata(ANY) |
DNS 要求または応答内の HINFO RR の rdata に一致します。 |
|||
dns-rr-key-rdata(ANY) |
DNS 要求または応答内のキー RR の rdata に一致します。 |
|||
dns-rr-kx-rdata(ANY) |
DNS 要求または応答内の KX RR の rdata を照合します。 |
|||
dns-rr-mb-rdata(ANY) |
DNS 要求または応答内の MB RR の rdata に一致します。 |
|||
dns-rr-md-rdata(ANY) |
DNS 要求または応答内の MD RR の rdata に一致します。 |
|||
dns-rr-mf-rdata(ANY) |
DNS 要求または応答内の MF RR の rdata を照合します。 |
|||
dns-rr-mg-rdata(ANY) |
DNS 要求または応答内の MG RR の rdata に一致します。 |
|||
dns-rr-minfo-rdata(ANY) |
DNS 要求または応答内の MINFO RR の rdata に一致します。 |
|||
dns-rr-mr-rdata(ANY) |
DNS 要求または応答内の MR RR の rdata に一致します。 |
|||
dns-rr-mx-rdata(ANY) |
DNS 要求または応答内の MX RR の rdata を照合します。 |
|||
dns-rr-naptr-rdata(ANY) |
DNS 要求または応答内の NAPTR RR の rdata に一致します。 |
|||
dns-rr-nimloc-rdata(ANY) |
DNS 要求または応答内の NIMLOC RR の rdata に一致します。 |
|||
dns-rr-nsap-rdata(ANY) |
DNS 要求または応答内の NSAP RR の rdata を照合します。 |
|||
dns-rr-ns-rdata(ANY) |
DNS 要求または応答内の NS RR の rdata に一致します。 ![]() |
|||
dns-rr-nsapptr-rdata(ANY) |
DNS 要求または応答内の NSAPPTR RR の rdata に一致します。 |
|||
dns-rr-nsec-rdata(ANY) |
DNS 要求または応答内の NSEC RR の rdata に一致します。 |
|||
dns-rr-null-rdata(ANY) |
DNS 要求または応答内の NULL RR の rdata に一致します。 |
|||
dns-rr-nxt-rdata(ANY) |
DNS リクエストまたはレスポンス内の NXT RR の rdata に一致します。 |
|||
dns-rr-ptr-rdata(ANY) |
DNS 要求または応答内の PTR RR の rdata に一致します。 |
|||
dns-rr-px-rdata(ANY) |
DNS 要求または応答内の PX RR の rdata を照合します。 |
|||
dns-rr-rp-rdata(ANY) |
DNS 要求または応答内の RP RR の rdata を照合します。 |
|||
dns-rr-rrsig-rdata(ANY) |
DNS 要求または応答内の RRSIG RR の rdata に一致します。 |
|||
dns-rr-sig-rdata(ANY) |
DNS 要求または応答内の SIG RR の rdata に一致します。 |
|||
dns-rr-soa-rdata(ANY) |
DNS 要求または応答内の SOA RR の rdata に一致します。 ![]() |
|||
dns-rr-sshfp-data(ANY) |
DNS リクエストまたはレスポンス内の SSHFP RR の rdata に一致します。 |
|||
dns-rr-tsip-rdata(ANY) |
DNS 要求または応答内の TSIP RR の rdata に一致します。 |
|||
dns-rr-txt-rdata(ANY) |
DNS 要求または応答内の TXT RR の rdata に一致します。 |
|||
dns-rr-type-rdata(ANY) |
型とクラスを含む、DNS 要求または応答のリソース レコード全体を照合します。 ![]() |
|||
dns-rr-wks-rdata(ANY) |
DNS 要求または応答内の WKS RR の rdata に一致します。 |
|||
dns-type-name(ANY) |
DNS 要求または応答内の任意の名前リソース レコードと一致します。コンテキストの最初の 2 バイトには、RFC-1035 型の値が含まれます。 ![]() |
|||
dns-update-header |
DNS UPDATE 要求または応答のヘッダーに一致します。 |
サービス コンテキスト:IKE
次の表に、IKE のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
IKEペイロード(ANY) |
IKEトランザクション内のペイロードを照合します。 ![]() |
サービス コンテキスト: Modbus
この表には、Modbus のセキュリティコンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
modbus-except-resp (STC) |
Modbus 例外応答に一致します。 ![]() |
|||
modbus-request (CTS) |
Modbusリクエストに一致します ![]() |
|||
modbus-response (STC) |
Modbus 応答に一致します。 ![]() |
|||
modbus-trailing-data (ANY) |
最初の MODBUS PDU より後の末尾データを照合します。 |
サービス コンテキスト: MSRPC
次の表に、MSRPC のセキュリティ コンテキストの詳細を示します。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
msrpc-ans(STC) |
MSRPC セッションの応答データを照合します。 |
|||
msrpc-call(CTS) |
MSRPC セッションの要求データを照合します。 ![]() |
|||
msrpc-ifid-str (ANY) |
MSRPCセッションのインターフェイスID文字列に一致します。 ![]() |
|||
msrpc-raw(任意) |
MSRPC セッションの生データを照合します。 ![]() |
サービス コンテキスト: NetBIOS
次の表に、NetBIOS のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 |
表示名 |
---|---|---|
nbds-browse-backup-server(ANY) |
NetBIOS ブラウズ メッセージ内のバックアップ サーバーの名前と一致します。 |
NBDS ブラウズ バックアップ サーバ |
nbds-browse-server-name (ANY) |
NetBIOS ブラウズ メッセージ内のサーバーの名前と一致します。 |
NBDS ブラウズ サーバー名 |
nbds-destination-name(ANY) |
NetBIOS メッセージの宛先名フィールドに一致します。 |
NBDS 宛先名 |
nbds-mailslot-name (ANY) |
NetBIOS メールスロット メッセージ内のメールスロットの名前と一致します。 |
NBDS メールスロット名 |
nbds-source-ip-address(ANY) |
NetBIOS データグラム ヘッダーの送信元 IP フィールドに一致します。 |
NBDS 送信元 IP アドレス |
nbds-source-name (ANY) |
NetBIOS メッセージのソース名フィールドに一致します。 |
NBDS ソース名 |
nbds-source-port(ANY) |
NetBIOS データグラム ヘッダーの送信元ポート フィールドと一致します。 |
NBDS 送信元ポート |
nbname-node-name (ANY) |
ステータス応答メッセージのノード名と一致します。 |
NBNAME ノード名 |
nbname-node-status(ANY) |
ノードステータスレスポンスの統計フィールドに一致します。 |
NBNAME ノードのステータス |
nbname-nsd-ip-address(ANY) |
リダイレクト名のクエリ応答メッセージで指定された NetBIOS ネーム サーバーの IP アドレスに一致します。 |
NBNAME NSD IP アドレス |
nbname-nsd-name (ANY) |
リダイレクト名のクエリ応答メッセージで指定された NetBIOS ネーム サーバーの名前と一致します。 |
NBNAME nsd名 |
nbname-resource-address(ANY) |
リソース レコードのリソースの IP アドレスに一致します。 |
NBNAME リソース アドレス |
nbname-type-name (ANY) |
質問またはリソース レコードのタイプと名前に一致します。 |
NBNAME タイプ名 |
サービス コンテキスト: NTP
次の表に、NTP のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
ntp-ctrl-data-opt(ANY) |
NTP 制御メッセージのデータ フィールドを照合します。 ![]() |
|||
ntp-ctrl- opcode-response -var (ANY) |
NTP 制御メッセージ データ フィールドにある名前と値のペアのそれぞれに一致します。コンテキストには、1 バイトの NTP 制御メッセージ オペコードと 1 バイトの NTP 応答タイプが含まれます。 ![]() |
サービス コンテキスト: SNMP
表には、SNMP のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
snmpコミュニティ(ANY) |
任意のSNMP要求または応答のコミュニティ名に一致します。 ![]() |
|||
snmp-get- bulk-oid (CTS) |
任意の SNMP Get-Bulk リクエストのバイナリ OID に一致します。 ![]() |
|||
snmp-get- bulk-oid-parsed(CTS) |
任意の SNMP Get-Bulk リクエストで人間が判読できる OID に一致します。 |
|||
snmp-get- next-oid (CTS) |
任意の SNMP Get-Next リクエストのバイナリ OID に一致します。 |
|||
snmp-get- next-oid-parsed (CTS) |
任意の SNMP Get-Next リクエストで人間が判読できる OID に一致します。 |
|||
snmp-get-oid(CTS) |
任意の SNMP Get リクエストのバイナリ OID に一致します。 |
|||
snmp-get- oid-parsed(CTS) |
任意のSNMP Getリクエストで人間が読める形式のOIDに一致します。 ![]() |
|||
snmp-oid(任意) |
任意のSNMP要求または応答のバイナリOIDを照合します。 ![]() |
|||
snmp-oid-parsed(ANY) |
任意のSNMP要求または応答で人間が読める形式のOIDに一致します。 ![]() |
|||
snmp-set-oid(CTS) |
任意のSNMPセット要求のバイナリOIDに一致します。 |
|||
snmp-set-oid- parsed(CTS) |
任意のSNMPセットリクエストで人間が読めるOIDに一致します。 |
|||
snmptrap-community(CTS) |
SNMPTRAP メッセージのコミュニティ名に一致します。 |
|||
snmptrap-eid(CTS) |
SNMPTRAP メッセージ内のバイナリ EID(エンタープライズ ID)に一致します。 |
|||
snmptrap-eid-parsed(CTS) |
SNMPTRAP メッセージ内の人間が判読できる EID(エンタープライズ ID)に一致します。 |
|||
snmptrap-inform-oid(CTS) |
SNMPTRAPインフォームメッセージのバイナリOIDに一致します。 |
|||
snmptrap- inform-oid-parsed (CTS) |
SNMPTRAPインフォームメッセージ内の人間が読める形式のOIDと照合します。 |
|||
snmptrap-oid(CTS) |
任意のSNMPTRAPメッセージ内のバイナリOIDに一致します。 |
|||
snmptrap-oid- parsed(CTS) |
SNMPTRAP メッセージ内の人間が判読できる OID に一致します。 |
|||
snmptrap-v2- OID (CTS) |
任意のSNMPTRAP v2メッセージ内のバイナリOIDに一致します。 |
|||
snmptrap-v2- oid-parsed(CTS) |
SNMPTRAP v2メッセージ内の人間が読める形式のOIDに一致します。 |