IPS シグネチャ ダイナミック グループの作成
お客様のいる方: セキュリティサービス > IPS > 署名。
動的攻撃グループを作成し、グループ内の指定されたフィルターに基づいてメンバーを選択します。新しい署名データベースを使用すると、攻撃のリストが自動的に更新(追加または削除)されます。
IPS シグネチャ ダイナミック グループを作成するには、以下の手順に従います。
フィールド |
アクション |
---|---|
名前 |
名前は、文字またはアンダースコアで始まり、文字、数字、ダッシュ、アンダースコアで構成される文字列である必要があります。最大 250 文字。 |
フィルター条件 |
|
攻撃プレフィックス |
攻撃名プレフィックスと一致するリストから 1 つ以上の値を選択します。 |
重大 度 |
攻撃の重大度レベル(重要、情報、メジャー、マイナー、警告)に基づいて攻撃オブジェクトを追加するには、リストから 1 つ以上の重大度値を選択します。
|
サービス |
リストから 1 つ以上のサービス値を選択し、攻撃サービスに基づいて攻撃オブジェクトを追加します。例えば、BGP、FTP、HTTPなどです。 |
カテゴリ |
リストから 1 つ以上のカテゴリー値を選択し、そのカテゴリーに基づいて攻撃オブジェクトを追加します。 |
推奨 |
以下のフィルターのいずれかを選択します。
|
方向 |
リストから 1 つ以上の方向値を選択します。
|
式 |
リストから以下の式のいずれかを選択します。
|
パフォーマンス |
リストから 1 つ以上のパフォーマンス値を選択します。
|
誤検知 |
リストから 1 つ以上の偽陽性値を選択します。
|
攻撃タイプ |
リストから [ 異常 ] または [ シグネチャ 攻撃タイプ] を選択します。 [なし] を選択した場合、アクションは実行されません。 |
攻撃 |
データベース更新の一部である署名を確認するには、リストから [ 除外 済み] または [ 除外しない ] を選択します。 [なし] を選択した場合、アクションは実行されません。 |
CVSS スコア |
攻撃の一般的な脆弱性スコアシステム(CVSS)スコアを指定するには、リストから [大きい値以下] を選択します。 CVSS の攻撃スコアは、コンピューター システムのセキュリティーの脆弱性の深刻度を評価するための無料でオープンな業界標準です。CVSS は脆弱性に深刻度スコアを割り当て、応答者が脅威に応じて対応とリソースに優先順位を付けようとします。 |
より大きい |
CVSS スコアが指定した値より大きい値に一致するように設定します。 範囲:0~10 |
未満 |
CVSS スコアが指定した値より小さい値に一致するように設定します。 範囲:0~10 |
攻撃の時代 |
攻撃の有効期間を指定するには、リストから [ 大きい値より大きい ] または [ より小さい ] を選択します。 |
値 |
攻撃対象年齢が指定した値(年)以下の場合に一致するように設定します。 範囲:1~100。 |
ファイルタイプ |
攻撃対象のリストからファイル タイプを選択します。例えば、HTML と PDF です。 |
脆弱性のタイプ |
どのアプリケーションが弱く、操作できるかを示すリストから、IPS の脆弱性のタイプを選択します。脆弱性のタイプは、これらの脆弱性を修正するために報告されます。 |
ベンダー |
ベンダーの製品に固有のグループ攻撃。 ベンダーを追加、変更、または削除できます。 動的グループにベンダーを追加するには、以下の手順に従います。
ベンダーを編集するには、ベンダーを選択して鉛筆アイコンをクリックします。 ベンダーを削除するには、そのベンダーを選択して削除アイコンをクリックします。 |