Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ネットワーク プロトコル コンテキスト

これらの攻撃オブジェクトとグループは、ネットワークトラフィック内の既知の攻撃パターンとプロトコルの異常を検出するように設計されています。ネットワークプロトコルの攻撃オブジェクトとグループは、IDPポリシールールの一致条件として設定できます。

サービス コンテキスト: BGP

次の表に、BGP のセキュリティ コンテキストの詳細を示します。

表 1: サービス コンテキスト:BGP

背景と方向

形容

表示名

bgp-keepalive-msg(任意)

BGP キープアライブ メッセージに一致します。

BGP キープアライブメッセージ

BGPメッセージ(任意)

任意の BGP メッセージに一致します。

BGPメッセージ

bgp-notification-msg(任意)

BGP 通知メッセージに一致します。

BGP 通知メッセージ

bgp-open-msg(ANY)

BFP オープン メッセージに一致します。

BGP オープン メッセージ

bgp-open-no-parm(ANY)

省略可能なパラメーターなしで BFP オープン メッセージを照合します。

BGP オープン メッセージ(オプション パラメータなし)

bgp-open-parm(ANY)

BGP オープン メッセージのオプション パラメーターに一致します。

オープンメッセージのBGPオプションパラメータ

bgp-route-refresh-msg(ANY)

BGPルート更新メッセージに一致します

BGPルート更新メッセージ

bgp-update-attr-aggregator(ANY)

BGPアップデート・メッセージ内のアグリゲータ・パス属性データに一致します。

更新メッセージのBGPアグリゲーターパス属性

bgp-update-attr-as-path(ANY)

BGPアップデートメッセージのASパス属性データに一致します。

更新メッセージのBGP ASパスパス属性

bgp-update-attr-atomic-aggr(ANY)

BGPアップデートメッセージ内のアトミックアグリゲータパス属性データに一致します。

更新メッセージのBGPアトミックアグリゲーターパス属性

bgp-update-attr-cluster-list(ANY)

BGPアップデートメッセージ内のクラスタリストパス属性データに一致します。

更新メッセージのBGPクラスタリストのパス属性

bgp-update-attr-communities(ANY)

BGPアップデートメッセージ内のコミュニティパス属性データに一致します。

更新メッセージのBGPコミュニティパス属性

bgp-update-attr-local-pref(ANY)

BGPアップデートメッセージのローカル設定パス属性データに一致します。

更新メッセージのBGPローカル設定パス属性

bgp-update-attr-med(ANY)

BGPアップデートメッセージ内のマルチ出口ディスクパス属性データに一致します。

更新メッセージのBGPマルチ出口パス属性

bgp-update-attr-next-hop(ANY)

BGPアップデートメッセージ内のネクストホップパス属性データに一致します。

更新メッセージのBGPネクストホップパス属性

bgp-update-attr-nonstd(ANY)

BGPアップデートメッセージ内の非標準パス属性データに一致します。

更新メッセージのBGP非標準パス属性

bgp-update-attr-rigin(ANY)

BGPアップデートメッセージの起点パス属性の日付に一致します。

更新メッセージのBGP送信元パス属性

bgp-updet-attr-originator(ANY)

BFPアップデートメッセージのオリジネーターパス属性データに一致します。

更新メッセージのBGP発信元パス属性

bgp-update-msg(ANY)

BGP アップデート メッセージに一致します。

BGP アップデート メッセージ

bgp-update-nlri_infor(任意)

BGP アップデート メッセージ内のネットワーク層の到達可能性情報に一致します。

更新メッセージのBGPネットワーク層の到達可能性に関する情報

bgp-update-norm-unfeasible-rte(ANY)

BFPアップデートメッセージ内の使用できないルートデータを照合します。このコンテキストでは、各ルートが 4 バイトに拡張され、先頭に区切り文字が付きます。

更新メッセージ(正規化済み)のBGP使用不能ルート

bgp-update-total-path-attribute(ANY)

BGP アップデート メッセージ内の合計パス属性データに一致します。

更新メッセージのBGP合計パス属性

bgp-update-unfeasible-rts(ANY)

BGPアップデートメッセージ内の使用不能ルートデータに一致します。

更新メッセージのBGP実行不可能なルート

サービス コンテキスト: DHCP

表には、DHCP のセキュリティコンテキストの詳細が表示されます。

表 2: サービス コンテキスト: DHCP

背景と方向

形容

コンテキストの例

dhcp-file-name(ANY)

DHCP/bootp メッセージのファイル名に一致します。

dhcp-option(任意)

DHCP/bootp メッセージの各オプションに一致します。各オプション コンテキストには、オプションの種類と長さが含まれています。

dhcp-server-name(ANY)

DHCP/bootp メッセージ内のサーバー名に一致します。

サービス コンテキスト: DNS

次の表に、DNS のセキュリティ コンテキストの詳細を示します。

表 3: サービス コンテキスト: DNS

背景と方向

形容

コンテキストの例

dns-cname(任意)

DNS 要求または応答の CNAME と一致します。

DNSフラグ

DNS 要求または応答のフラグを照合します。

dns-rr-a6-rdata(任意)

DNS 要求応答内の A6 RR の rdata に一致します。

dns-rr-afsdb-rdata(ANY)

DNS 要求または応答内の AFSDB RR の rdata に一致します。

dns-rr-apl-rdata(ANY)

DNS 要求または応答内の APL RR の rdata を照合します。

dns-rr-atma-rdata(ANY)

DNS 要求または応答内の ATMA RR の rdata を照合します。

dns-rr-cname-rdata(ANY)

DNS 要求または応答内の CNAME RR の rdata に一致します。

dns-rr-dnskey-rdata(ANY)

DNS 要求または応答内の DNSKEY RR の rdata に一致します。

dns-rr-ds-rdata(ANY)

DNS 要求または応答内の DN RR の rdata に一致します。

dns-rr-eid-rdata(ANY)

DNS 要求または応答内の EID RR の rdata に一致します。

dns-rr-hinfo-rdata(ANY)

DNS 要求または応答内の HINFO RR の rdata に一致します。

dns-rr-key-rdata(ANY)

DNS 要求または応答内のキー RR の rdata に一致します。

dns-rr-kx-rdata(ANY)

DNS 要求または応答内の KX RR の rdata を照合します。

dns-rr-mb-rdata(ANY)

DNS 要求または応答内の MB RR の rdata に一致します。

dns-rr-md-rdata(ANY)

DNS 要求または応答内の MD RR の rdata に一致します。

dns-rr-mf-rdata(ANY)

DNS 要求または応答内の MF RR の rdata を照合します。

dns-rr-mg-rdata(ANY)

DNS 要求または応答内の MG RR の rdata に一致します。

dns-rr-minfo-rdata(ANY)

DNS 要求または応答内の MINFO RR の rdata に一致します。

dns-rr-mr-rdata(ANY)

DNS 要求または応答内の MR RR の rdata に一致します。

dns-rr-mx-rdata(ANY)

DNS 要求または応答内の MX RR の rdata を照合します。

dns-rr-naptr-rdata(ANY)

DNS 要求または応答内の NAPTR RR の rdata に一致します。

dns-rr-nimloc-rdata(ANY)

DNS 要求または応答内の NIMLOC RR の rdata に一致します。

dns-rr-nsap-rdata(ANY)

DNS 要求または応答内の NSAP RR の rdata を照合します。

dns-rr-ns-rdata(ANY)

DNS 要求または応答内の NS RR の rdata に一致します。

dns-rr-nsapptr-rdata(ANY)

DNS 要求または応答内の NSAPPTR RR の rdata に一致します。

dns-rr-nsec-rdata(ANY)

DNS 要求または応答内の NSEC RR の rdata に一致します。

dns-rr-null-rdata(ANY)

DNS 要求または応答内の NULL RR の rdata に一致します。

dns-rr-nxt-rdata(ANY)

DNS リクエストまたはレスポンス内の NXT RR の rdata に一致します。

dns-rr-ptr-rdata(ANY)

DNS 要求または応答内の PTR RR の rdata に一致します。

dns-rr-px-rdata(ANY)

DNS 要求または応答内の PX RR の rdata を照合します。

dns-rr-rp-rdata(ANY)

DNS 要求または応答内の RP RR の rdata を照合します。

dns-rr-rrsig-rdata(ANY)

DNS 要求または応答内の RRSIG RR の rdata に一致します。

dns-rr-sig-rdata(ANY)

DNS 要求または応答内の SIG RR の rdata に一致します。

dns-rr-soa-rdata(ANY)

DNS 要求または応答内の SOA RR の rdata に一致します。

dns-rr-sshfp-data(ANY)

DNS リクエストまたはレスポンス内の SSHFP RR の rdata に一致します。

dns-rr-tsip-rdata(ANY)

DNS 要求または応答内の TSIP RR の rdata に一致します。

dns-rr-txt-rdata(ANY)

DNS 要求または応答内の TXT RR の rdata に一致します。

dns-rr-type-rdata(ANY)

型とクラスを含む、DNS 要求または応答のリソース レコード全体を照合します。

dns-rr-wks-rdata(ANY)

DNS 要求または応答内の WKS RR の rdata に一致します。

dns-type-name(ANY)

DNS 要求または応答内の任意の名前リソース レコードと一致します。コンテキストの最初の 2 バイトには、RFC-1035 型の値が含まれます。

dns-update-header

DNS UPDATE 要求または応答のヘッダーに一致します。

サービス コンテキスト:IKE

次の表に、IKE のセキュリティ コンテキストの詳細が表示されます。

表 4: サービス コンテキスト:IKE

背景と方向

形容

コンテキストの例

IKEペイロード(ANY)

IKEトランザクション内のペイロードを照合します。

サービス コンテキスト: Modbus

この表には、Modbus のセキュリティコンテキストの詳細が表示されます。

表 5: サービス コンテキスト: Modbus

背景と方向

形容

コンテキストの例

modbus-except-resp (STC)

Modbus 例外応答に一致します。

modbus-request (CTS)

Modbusリクエストに一致します

modbus-response (STC)

Modbus 応答に一致します。

modbus-trailing-data (ANY)

最初の MODBUS PDU より後の末尾データを照合します。

サービス コンテキスト: MSRPC

次の表に、MSRPC のセキュリティ コンテキストの詳細を示します。

表 6: サービス コンテキスト: MSRPC

背景と方向

形容

コンテキストの例

msrpc-ans(STC)

MSRPC セッションの応答データを照合します。

msrpc-call(CTS)

MSRPC セッションの要求データを照合します。

msrpc-ifid-str (ANY)

MSRPCセッションのインターフェイスID文字列に一致します。

msrpc-raw(任意)

MSRPC セッションの生データを照合します。

サービス コンテキスト: NetBIOS

次の表に、NetBIOS のセキュリティ コンテキストの詳細が表示されます。

表 7: サービス コンテキスト: NetBIOS

背景と方向

形容

表示名

nbds-browse-backup-server(ANY)

NetBIOS ブラウズ メッセージ内のバックアップ サーバーの名前と一致します。

NBDS ブラウズ バックアップ サーバ

nbds-browse-server-name (ANY)

NetBIOS ブラウズ メッセージ内のサーバーの名前と一致します。

NBDS ブラウズ サーバー名

nbds-destination-name(ANY)

NetBIOS メッセージの宛先名フィールドに一致します。

NBDS 宛先名

nbds-mailslot-name (ANY)

NetBIOS メールスロット メッセージ内のメールスロットの名前と一致します。

NBDS メールスロット名

nbds-source-ip-address(ANY)

NetBIOS データグラム ヘッダーの送信元 IP フィールドに一致します。

NBDS 送信元 IP アドレス

nbds-source-name (ANY)

NetBIOS メッセージのソース名フィールドに一致します。

NBDS ソース名

nbds-source-port(ANY)

NetBIOS データグラム ヘッダーの送信元ポート フィールドと一致します。

NBDS 送信元ポート

nbname-node-name (ANY)

ステータス応答メッセージのノード名と一致します。

NBNAME ノード名

nbname-node-status(ANY)

ノードステータスレスポンスの統計フィールドに一致します。

NBNAME ノードのステータス

nbname-nsd-ip-address(ANY)

リダイレクト名のクエリ応答メッセージで指定された NetBIOS ネーム サーバーの IP アドレスに一致します。

NBNAME NSD IP アドレス

nbname-nsd-name (ANY)

リダイレクト名のクエリ応答メッセージで指定された NetBIOS ネーム サーバーの名前と一致します。

NBNAME nsd名

nbname-resource-address(ANY)

リソース レコードのリソースの IP アドレスに一致します。

NBNAME リソース アドレス

nbname-type-name (ANY)

質問またはリソース レコードのタイプと名前に一致します。

NBNAME タイプ名

サービス コンテキスト: NTP

次の表に、NTP のセキュリティ コンテキストの詳細が表示されます。

表 8: サービス コンテキスト: NTP

背景と方向

形容

コンテキストの例

ntp-ctrl-data-opt(ANY)

NTP 制御メッセージのデータ フィールドを照合します。

ntp-ctrl- opcode-response -var (ANY)

NTP 制御メッセージ データ フィールドにある名前と値のペアのそれぞれに一致します。コンテキストには、1 バイトの NTP 制御メッセージ オペコードと 1 バイトの NTP 応答タイプが含まれます。

サービス コンテキスト: SNMP

表には、SNMP のセキュリティ コンテキストの詳細が表示されます。

表 9: サービス コンテキスト: SNMP

背景と方向

形容

コンテキストの例

snmpコミュニティ(ANY)

任意のSNMP要求または応答のコミュニティ名に一致します。

snmp-get- bulk-oid (CTS)

任意の SNMP Get-Bulk リクエストのバイナリ OID に一致します。

snmp-get- bulk-oid-parsed(CTS)

任意の SNMP Get-Bulk リクエストで人間が判読できる OID に一致します。

snmp-get- next-oid (CTS)

任意の SNMP Get-Next リクエストのバイナリ OID に一致します。

snmp-get- next-oid-parsed (CTS)

任意の SNMP Get-Next リクエストで人間が判読できる OID に一致します。

snmp-get-oid(CTS)

任意の SNMP Get リクエストのバイナリ OID に一致します。

snmp-get- oid-parsed(CTS)

任意のSNMP Getリクエストで人間が読める形式のOIDに一致します。

snmp-oid(任意)

任意のSNMP要求または応答のバイナリOIDを照合します。

snmp-oid-parsed(ANY)

任意のSNMP要求または応答で人間が読める形式のOIDに一致します。

snmp-set-oid(CTS)

任意のSNMPセット要求のバイナリOIDに一致します。

snmp-set-oid- parsed(CTS)

任意のSNMPセットリクエストで人間が読めるOIDに一致します。

snmptrap-community(CTS)

SNMPTRAP メッセージのコミュニティ名に一致します。

snmptrap-eid(CTS)

SNMPTRAP メッセージ内のバイナリ EID(エンタープライズ ID)に一致します。

snmptrap-eid-parsed(CTS)

SNMPTRAP メッセージ内の人間が判読できる EID(エンタープライズ ID)に一致します。

snmptrap-inform-oid(CTS)

SNMPTRAPインフォームメッセージのバイナリOIDに一致します。

snmptrap- inform-oid-parsed (CTS)

SNMPTRAPインフォームメッセージ内の人間が読める形式のOIDと照合します。

snmptrap-oid(CTS)

任意のSNMPTRAPメッセージ内のバイナリOIDに一致します。

snmptrap-oid- parsed(CTS)

SNMPTRAP メッセージ内の人間が判読できる OID に一致します。

snmptrap-v2- OID (CTS)

任意のSNMPTRAP v2メッセージ内のバイナリOIDに一致します。

snmptrap-v2- oid-parsed(CTS)

SNMPTRAP v2メッセージ内の人間が読める形式のOIDに一致します。