IPS シグニチャの概要
IPSは、既知の脅威のシグネチャとトラフィックを比較し、脅威が検出されるとトラフィックをブロックします。[IPS シグニチャ(IPS Signatures)] ページでは、シグニチャを使用して侵入を監視および防止できます。IPS シグニチャ、IPS シグネチャ静的グループ、IPS シグネチャ動的グループを表示、作成、変更、複製、および削除できます。IPS または除外ルールで使用されていない、カスタマイズされた IPS シグニチャ、スタティック グループ、およびダイナミック グループのみを削除できます。
このページにアクセスするには、[ SRX > Security Subscriptions ] > [IPS > IPS シグネチャ]を選択します。
フィールドの説明 - [IPS シグニチャ(IPS Signatures)] ページ
| 畑 |
形容 |
|---|---|
| 名前 |
IPS シグネチャ、IPS シグネチャ静的グループ、または IPS シグネチャ動的グループの名前。 |
| 過酷 |
シグネチャが報告する攻撃の重大度レベル。 |
| カテゴリ |
攻撃オブジェクトのカテゴリ。 |
| CVE |
脅威に関連付けられている共通脆弱性識別子(CVE)または名前が表示されます。 |
| CVSSスコア |
動的グループのフィルターとして使用される共通脆弱性スコアリングシステム(CVSS)スコア。 |
| アクティベーション日 |
IPS シグネチャがアクティブ化された日付。 |
| 種類 |
IPS シグネチャのタイプには、次のものが含まれます。
|
| 推奨 |
攻撃オブジェクトがジュニパーネットワークスによって推奨されているか(True)、推奨されていないか(False)を示します。 |
| アクション |
監視対象トラフィックが IPS ルールに追加された攻撃オブジェクトと一致した場合に実行されるアクション。 |
| 事前定義/カスタム |
IPS シグニチャ、静的グループ、または動的グループがシステムで生成されたか(事前定義)、ユーザーが作成したか(カスタム)を示します。 |
| 証明 書 |
脅威に関連付けられているコンピュータ緊急時対応チーム(CERT)のアドバイザリ番号を表示します。 |
| バグ |
シグニチャ攻撃に関連するバグの一覧を表示します。 |
| 誤検知 |
攻撃によってネットワーク上で誤検知が発生した頻度を表示します。 |
| サービス |
攻撃がネットワークに侵入するために使用するプロトコルまたはサービス。 |
| パフォーマンスに影響 |
IPS シグネチャのパフォーマンスへの影響 |
| 方向 |
クライアントからサーバーなど、攻撃が検出されたトラフィックの方向。 |
フィールドの説明:[IPS シグネチャの詳細(Details)] ビュー ページ
| 畑 |
形容 |
|---|---|
| 一般情報 |
|
| 名前 |
IPS シグネチャの名前。 |
| 形容 |
IPS シグネチャの説明。 |
| URL |
署名攻撃に関する詳細を含む URL を表示します。 |
| カテゴリ |
攻撃オブジェクトのカテゴリ。 表 1 を参照してください。 |
| 推奨 |
攻撃オブジェクトがジュニパーネットワークスによって推奨されているか(True)、推奨されていないか(False)を示します。 表 1 を参照してください。 |
| アクション |
監視対象トラフィックが IPS ルールに追加された攻撃オブジェクトと一致した場合に実行されるアクション。 表 1 を参照してください。 |
| キーワード |
IPS シグネチャに関連するキーワード。 |
| 過酷 |
シグネチャが報告する攻撃の重大度レベル。 表 1 を参照してください。 |
| バグ |
シグニチャ攻撃に関連するバグの一覧を表示します。 表 1 を参照してください。 |
| 証明 書 |
脅威に関連付けられているコンピュータ緊急時対応チーム(CERT)のアドバイザリ番号を表示します。 表 1 を参照してください。 |
| CVE |
脅威に関連付けられている共通脆弱性識別子(CVE)または名前が表示されます。 表 1 を参照してください。 |
| 署名の詳細 |
|
| バインディング |
攻撃がネットワークに侵入するために使用するプロトコルまたはサービス。 |
| サービス |
サービス バインディングの場合、攻撃がネットワークに侵入するために使用するサービスを表示します。 |
| タイムカウント |
指定された時間範囲内に IPS が攻撃を検出した回数。 |
| 致保証 |
ポジティブは、ネットワーク上で攻撃が誤検知を生成する頻度に基づいて、攻撃オブジェクトを追跡するためにフィルタリングします。 |
| パフォーマンスに影響 |
IPS シグネチャに使用されるパフォーマンス影響フィルター。 |
| 署名 |
IPS シグニチャの一部として設定されたシグニチャ攻撃オブジェクトを(表で)表示します。行ごとに、次のフィールドが表示されます。
|
フィールドの説明 - IPS 静的グループの詳細ページ
| 畑 |
形容 |
|---|---|
| 名前 |
IPS シグネチャ静的グループの名前。 |
| 形容 |
IPS シグネチャ静的グループの説明。 |
| グループメンバー |
IPS 静的グループの一部である IPS シグニチャまたは IPS シグネチャ動的グループを表示します。 テーブル内のフィールドの説明については、 表 1 を参照してください。 詳細を表示するには、行を選択して [詳細>詳細( More Detail)] をクリックするか、行の上にマウスを移動して [詳細ビュー(Detailed View )] アイコンをクリックします。オブジェクト・タイプに応じて、「IPS シグネチャ詳細表示」ページまたはIPS シグネチャ動的詳細表示ページが開きます。 |
フィールドの説明 - IPS シグネチャ動的詳細表示ページ
| 畑 |
形容 |
|---|---|
| 名前 |
IPS シグネチャ動的グループの名前。 |
| 過酷 |
動的グループに使用される重大度フィルター。 |
| サービス |
動的グループに使用されるサービスフィルター。 |
| カテゴリ |
動的グループに使用されるカテゴリ フィルター。 |
| 推奨 |
ジュニパーネットワークスが推奨する定義済み攻撃オブジェクトを動的グループに追加するか(true)、追加しないか(false)を示します。 |
| 除外 |
ジュニパーネットワークスが推奨する定義済みの攻撃オブジェクトを動的グループから除外するか(true)、除外しないか(false)を示します。 |
| 方向 |
動的グループに使用されるトラフィック方向フィルター。 |
| パフォーマンスに影響 |
動的グループに使用されるパフォーマンス影響フィルター。 |
| 誤検知 |
動的グループに使用される誤検知フィルター。 |
| 攻撃の時代 |
動的グループのフィルターとして使用される攻撃の経過時間(年)。 |
| CVSSスコア |
動的グループのフィルターとして使用される共通脆弱性スコアリングシステム(CVSS)スコア。 |
| ファイル タイプ |
動的グループのフィルターとして使用される攻撃のファイル・タイプ。 |
| 脆弱性の種類 |
動的グループのフィルターとして使用される攻撃の脆弱性の種類。 |
| オブジェクト タイプ |
動的グループのフィルターとして使用されるオブジェクトのタイプ(異常またはシグニチャ)。 |
| ベンダーの説明 |
攻撃が属するベンダーまたは製品。 |