Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Snort ルールのインポート

Snortは、オープンソースの侵入防御システム(IPS)であり、悪意のある攻撃の検出に役立ちます。Juniper Integration of Snort Tool(JIST)を使用して、Snort IPS ルールをジュニパー IPS カスタム攻撃シグネチャに変換できます。デフォルトでは、Junos OSにはJISTが含まれています。このツールは、Snort バージョン 2 およびバージョン 3 のルールをサポートしています。

Snort ルールをインポートするには、以下の手順に従います。

  1. [IPS シグネチャ] ページの [カスタム] タブをクリックします。
  2. [カスタム 署名] ページの右上にある [Snort ルールをインポート] をクリックします。
    メモ:

    このオプションは、[表示対象] リストで [カスタム攻撃 ] を選択した場合にのみ使用できます。
    [インポート Snort ルール] ページが表示されます。
  3. [ブラウズ] をクリックし、Snort ルール ファイルをアップロードするファイルを選択し、 [OK] をクリックします。

    サポートされているファイル形式は、.rules、.txt、.set、.srt です。

    [カスタム シグネチャ] ページには、変換されたカスタム攻撃シグネチャの一覧が表示されます。変換されていないルールとエラー ログ ファイルは自動的にダウンロードされます。

関連ドキュメント