IPSシグネチャ静的グループの作成
始める前に
「 IPS シグネチャについて 」トピックをお読みください。
攻撃とは何かについて基本的な理解を持っていること。
「IPS シグネチャの作成」トピックをお読みください。 IPSシグネチャの作成を参照してください。
現在のデータセットを理解するには、IPSシグネチャのメインページを参照してください。フィールドの説明については、 IPSポリシーシグネチャメインページのフィールド を参照してください。
IPSシグネチャ静的グループページでは、攻撃オブジェクトまたはグループの特定の有限セットを設定できます。
静的グループのメンバーを変更するには、静的グループ内の攻撃オブジェクトを手動で追加または削除する必要があるため、静的グループは動的グループよりも多くのメンテナンスが必要です。
IPSシグネチャ静的グループは、以下のタスクに使用します。
カスタム攻撃オブジェクトをグループ化します。
動的—特定の一致基準に基づく攻撃オブジェクトが含まれます。
静的—顧客定義の攻撃グループが含まれており、CLIを介して設定できます。
IPSシグネチャ静的グループを設定するには:
- IPSポリシー>シグネチャ>設定を選択します。
- 作成をクリックします。
- 静的グループを選択します。
- 表1に示されているガイドラインに従って設定を完了します。
- OKをクリックします。
事前定義された設定を持つ新しいIPSシグネチャ静的グループが作成されます。このシグネチャは、IPSポリシーで使用できます。
設定 |
ガイドライン |
|---|---|
名前 |
英数字、コロン、ピリオド、ダッシュ、アンダースコアからなる一意の文字列を入力します。スペースは使用できません。最大長は63文字です。 |
グループメンバー |
静的グループのグループメンバーを追加または削除します。 グループメンバーには、定義済みの攻撃、定義済みの攻撃グループ、カスタム攻撃、またはカスタム動的グループのメンバーを持つカスタムグループが含まれます。 カスタムグループは以下を定義します。
|
IPSシグネチャの追加 |
|
IPSシグネチャ |
静的グループに含める使用可能なIPSシグネチャを1つ以上選択します。 |