Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Snort ルールのインポート

Snortはオープンソースの侵入防御システム(IPS)であり、悪意のある攻撃の検出に役立ちます。Juniper Integration of Snort Tool(JIST)を使用して、Snort IPS ルールを Juniper IPS カスタム攻撃シグネチャに変換できます。デフォルトでは、Junos OSにはJISTが含まれています。このツールは、Snort バージョン 2 およびバージョン 3 のルールをサポートしています。

Snort ルールをインポートするには:

  1. IPS シグネチャ ページの [カスタム] タブをクリックします。
  2. [カスタム署名] ページの右上隅にある [Snort ルールのインポート] をクリックします。
    メモ:

    このオプションは、[表示方法] リストで [カスタム攻撃 ] を選択した場合にのみ使用できます。
    [Snort ルールのインポート] ページが表示されます。
  3. [参照(Browse)] をクリックし、Snort ルールファイルをアップロードするファイルを選択して、[OK] をクリックします。

    サポートされているファイル形式は、.rules、.txt、.set、および .srt です

    [カスタム シグネチャ] ページには、変換されたカスタム攻撃シグネチャが一覧表示されます。変換されていないルールとエラーログファイルは自動的にダウンロードされます。

関連ドキュメント