IPSシグネチャの概要
IPSは、既知の脅威のシグネチャとトラフィックを比較し、脅威が検出されるとトラフィックをブロックします。IPSシグネチャページでは、シグネチャを使用した侵入を監視および防止できます。IPSシグネチャ、シグネチャ静的グループIPS、シグネチャ動的グループIPS表示、作成、変更、複製、削除できます。削除できるのは、カスタマイズされたIPSシグネチャ、静的グループ、およびIPSまたは除外ルールで使用されていない動的グループのみです。
このページにアクセスするには、 を選択します。
フィールドの説明 - IPSシグネチャページ
| 畑 |
形容 |
|---|---|
| 名前 |
IPSシグネチャ、IPSシグネチャ静的グループ、またはIPSシグネチャ動的グループの名前。 事前定義されたIPSシグネチャの名前を表示します。IPSシグネチャ名のリンクをクリックすると、脅威ラボページでシグネチャの詳細が表示されます。IPSシグネチャリンクは、カスタムIPSシグネチャや静的または動的グループには使用できません。 |
| 過酷 |
シグネチャが報告する攻撃の重大度レベル |
| カテゴリ |
攻撃オブジェクトのカテゴリ。 |
| CVE |
脅威に関連する共通脆弱性識別子CVE(エクスポージャー)識別子または名前を表示します。 |
| CVSSスコア |
動的グループのフィルターとして使用されるCommon Vulnerability Scoring System(CVSS)スコア |
| アクティベーション日 |
IPSシグネチャがアクティブ化された日付。 |
| 種類 |
IPSシグネチャのタイプ(以下を含む):
|
| 推奨 |
攻撃オブジェクトがジュニパーネットワークスによって推奨されているかどうか(True)を示します。 |
| アクション |
監視されているトラフィックがIPSルールに追加された攻撃オブジェクトと一致した場合に実行されるアクション |
| 事前定義済み/カスタム |
IPSシグネチャ、静的グループ、または動的グループがシステム生成(事前定義)またはユーザーによって作成(カスタム)されたかどうかを示します。 |
| 証明 書 |
脅威に関連するコンピューター緊急対応チーム(CERT)のアドバイザリー番号を表示します。 |
| バグ |
シグネチャ攻撃に関連するバグのリストを表示します。 |
| 誤検知 |
攻撃がネットワーク上で誤検知を生成する頻度を表示します。 |
| サービス |
攻撃がネットワークに侵入するために使用するプロトコルまたはサービス |
| パフォーマンスへの影響 |
IPSシグネチャがパフォーマンスに与える影響 |
| 方向 |
クライアントからサーバーなど、攻撃が検出されたトラフィックの方向 |
フィールドの説明 - IPSシグネチャの詳細ビューページ
| 畑 |
形容 |
|---|---|
| 一般情報 |
|
| 名前 |
IPSシグネチャの名前。 |
| 形容 |
IPSシグネチャの説明。 |
| URL |
シグネチャ攻撃に関する詳細を含むURLを表示します。 |
| カテゴリ |
攻撃オブジェクトのカテゴリ。 表1をご覧ください。 |
| 推奨 |
攻撃オブジェクトがジュニパーネットワークスによって推奨されているかどうか(True)を示します。 表1をご覧ください。 |
| アクション |
監視されているトラフィックがIPSルールに追加された攻撃オブジェクトと一致した場合に実行されるアクション 表1をご覧ください。 |
| キーワード |
IPSシグネチャに関連するキーワード |
| 過酷 |
シグネチャが報告する攻撃の重大度レベル 表1をご覧ください。 |
| バグ |
シグネチャ攻撃に関連するバグのリストを表示します。 表1をご覧ください。 |
| 証明 書 |
脅威に関連するコンピューター緊急対応チーム(CERT)のアドバイザリー番号を表示します。 表1をご覧ください。 |
| CVE |
脅威に関連する共通脆弱性識別子CVE(エクスポージャー)識別子または名前を表示します。 表1をご覧ください。 |
| シグネチャの詳細 |
|
| バインディング |
攻撃がネットワークに侵入するために使用するプロトコルまたはサービス |
| サービス |
サービスバインディングでは、攻撃がネットワークに侵入するために使用するサービスを表示します。 |
| タイムカウント |
指定された時間範囲でIPSが攻撃を検出する回数。 |
| マッチアシュアランス |
ポジティブなフィルターは、攻撃がネットワーク上で偽陽性を生成する頻度に基づいて攻撃オブジェクトを追跡します。 |
| パフォーマンスへの影響 |
IPSシグネチャに使用されるパフォーマンス影響フィルター |
| 署名 |
IPSシグネチャの一部として設定されたシグネチャ攻撃オブジェクトを(テーブルに)表示します。各行には、以下のフィールドが表示されます。
|
フィールドの説明 - IPS静的グループの詳細ページ
| 畑 |
形容 |
|---|---|
| 名前 |
IPSシグネチャ静的グループの名前。 |
| 形容 |
IPSシグネチャ静的グループの説明。 |
| グループメンバー |
IPS静的グループの一部であるIPSシグネチャまたはシグネチャ動的グループIPSを表示します。 表のフィールドについては、 表 1 を参照してください。 詳細を表示するには、行を選択し、 詳細>詳細 をクリック するか、行にマウスを合わせて詳細 ビュー アイコンをクリックします。オブジェクトタイプに応じて、IPSシグネチャの詳細ビューページまたはIPSシグネチャの動的な詳細ビューページが開きます。 |
フィールドの説明 - IPSシグネチャの動的な詳細ビューページ
| 畑 |
形容 |
|---|---|
| 名前 |
IPSシグネチャ動的グループの名前。 |
| 過酷 |
動的グループに使用される重大度フィルター |
| サービス |
動的グループに使用されるサービスフィルター |
| カテゴリ |
動的グループに使用されるカテゴリフィルター。 |
| 推奨 |
ジュニパーネットワークスが推奨する定義済みの攻撃オブジェクトが動的グループに追加されているかどうか(true)を示します。 |
| 除外 |
ジュニパーネットワークスが推奨する定義済みの攻撃オブジェクトが動的グループから除外されているかどうか(true)を示します。 |
| 方向 |
動的グループに使用されるトラフィック方向フィルター |
| パフォーマンスへの影響 |
動的グループに使用されるパフォーマンス影響フィルター |
| 誤検知 |
動的グループに使用される誤検知フィルター |
| 攻撃の年齢 |
動的グループのフィルターとして使用される攻撃の経過年数。 |
| CVSSスコア |
動的グループのフィルターとして使用されるCommon Vulnerability Scoring System(CVSS)スコア |
| ファイルタイプ |
動的グループのフィルターとして使用される攻撃のファイルタイプ |
| 脆弱性のタイプ |
動的グループのフィルターとして使用される攻撃の脆弱性のタイプ |
| オブジェクトタイプ |
動的グループのフィルターとして使用されるオブジェクトのタイプ(異常またはシグネチャ)。 |
| ベンダーの説明 |
攻撃が属するベンダーまたは製品。 |