Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

IPSシグネチャ動的グループの作成と管理

Juniper Security Director Cloudのシグネチャデータベースには、事前定義された侵入防御システム(IPS)シグネチャ動的グループが含まれています。

シグネチャ動的グループの作成ページから、特定のフィルター基準に基づいてカスタマイズされたIPS IPSシグネチャ動的グループを作成できます。カスタマイズされたIPSシグネチャ動的グループを作成するには、テナント管理者のロールまたは適切なIPSタスクを持つカスタムIPSロールが必要です。

指定されたフィルター基準は、事前定義済みまたはカスタマイズされた IPS シグネチャにのみ一致し、IPS 静的グループや動的グループには一致しません。新しいシグネチャデータベースを使用すると、グループのフィルター基準に基づいて、動的グループメンバーシップが自動的に更新されます。

IPSシグネチャ動的グループの作成

  1. IPSシグネチャ>セキュリティサービス>セキュリティをクリックします。

    IPSシグネチャページが開きます。

  2. 的グループ>作成を選択します。

    IPSシグネチャ動的グループの作成ページが開きます。

  3. 以下のガイドラインに従って設定を完了します。
    表1:IPSシグネチャ動的グループ設定を作成する

    設定

    ガイドライン

    名前

    IPSシグネチャ動的グループの一意の名前を入力します。スペースを含まない最大255文字の文字列です。

    文字列には、英数字やコロン、ハイフン、ピリオド、アンダースコアなどの特殊文字を含めることができます。

    IPSシグネチャリンクは、動的グループでは使用できません。

    フィルタ条件

    1つ以上のフィルターを選択して、新しいIPSシグネチャ動的グループに追加されるIPSシグネチャの属性を定義します。

    フィルターは、既存の(アプリケーションですでにダウンロードされている)シグネチャと、シグネチャがダウンロードされると新しいシグネチャに適用されます。

    設定されたフィルターのいずれかに一致するIPSシグネチャは、シグネチャグループの一部として含まれます。

    重大度

    情報

    このオプションを有効にすると、重要度レベルがInfoのIPSシグネチャが含まれます。

    警告

    このオプションを有効にすると、重大度レベルが警告のIPSシグネチャが含まれます。

    マイナー

    重大度レベルがMinorのIPSシグネチャを含めるには、このオプションを有効にします。

    メジャー

    このオプションを有効にすると、重大度レベルがMajorのIPSシグネチャが含まれます。

    クリティカル

    重大度レベルがCriticalのIPSシグネチャを含めるには、このオプションを有効にします。

    サービス

    サービス

    動的グループの一部として含める必要があるIPSシグネチャをフィルタリングするサービスを選択します。

    利用可能な列に表示されているサービスを1つ以上選択し、前進矢印をクリックして選択内容を確認します。選択したサービスが選択した列に表示されます。

    カテゴリー

    カテゴリー

    動的グループの一部として含める必要があるIPSシグネチャをフィルタリングするカテゴリを選択します。

    利用可能な列に表示されている1つ以上のカテゴリを選択し、前進矢印をクリックして選択を確認します。選択したカテゴリが選択した列に表示されます。

    推奨

    推奨

    このフィルターは、ジュニパーネットワークスが推奨する攻撃オブジェクトに基づいています。以下のいずれかを選択します。

    • なし—このフィルターを使用しないでください。

    • はい—ジュニパーネットワークスが推奨する定義済みの攻撃を動的グループに追加します。

    • なし—ジュニパーネットワークスが推奨していない定義済みの攻撃を動的グループに追加します。

    方向

    攻撃のトラフィック方向に基づいて、動的グループにIPSシグネチャを追加します。

    複数のトラフィック方向(任意、クライアントからサーバー、サーバーからクライアント)を選択する場合、式フィールドで値を選択する必要があります。

    任意

    以下のいずれかを選択します。

    • なし (デフォルト): このフィルターは使用しません。

    • はい:クライアントからサーバーまたはサーバーからクライアントへのトラフィックを追跡するIPSシグネチャを含めます。

    • いいえ:クライアントからサーバーまたはサーバーからクライアントへのトラフィックを追跡するIPSシグネチャを含めないでください。

    クライアントからサーバーへ

    以下のいずれかを選択します。

    • なし (デフォルト): このフィルターは使用しません。

    • はい:クライアントからサーバーへのトラフィックを追跡するIPSシグネチャを含めます。

    • いいえ:クライアントからサーバーへのトラフィックを追跡するIPSシグネチャを含めないでください。

    サーバーからクライアントまで

    以下のいずれかを選択します。

    • なし (デフォルト): このフィルターは使用しません。

    • はい:サーバーからクライアントへのトラフィックを追跡するIPSシグネチャを含めます。

    • いいえ:サーバーからクライアントへのトラフィックを追跡するIPSシグネチャを含めないでください。

    表現

    複数のトラフィック指向性フィルターを選択する場合、シグネチャを一致させる方法を選択する必要があります。

    • なし (デフォルト): このフィルターは使用しません。

    • OR—指定されたトラフィック方向のいずれかに一致するシグネチャを含めます。

    • AND—指定されたすべてのトラフィック方向に一致するシグネチャを含めます。

    パフォーマンスへの影響

    不明

    パフォーマンスへの影響が不明なIPSシグネチャを含めるには、このオプションを有効にします。

    遅い

    このオプションを有効にすると、パフォーマンスへの影響が遅いIPSシグネチャが含まれます。

    通常

    このオプションを有効にすると、通常のパフォーマンスに影響を与えるIPSシグネチャが含まれます。

    高速

    このオプションを有効にすると、高速パフォーマンスに影響を与えるIPSシグネチャが含まれます。

    誤検知

    不明

    このオプションを有効にすると、不明な一致アシュアランスを持つIPSシグネチャが含まれます。

    低い

    このオプションを有効にすると、低一致アシュアランス付きのIPSシグネチャが含まれます。

    中程度

    このオプションを有効にすると、IPSシグネチャが中程度の一致アシュアランスに含まれます。

    高い

    このオプションを有効にすると、高一致アシュアランス付きのIPSシグネチャが含まれます。

    攻撃の年齢

    動的グループの一部としてIPSシグネチャを含めるためのフィルター基準として使用する攻撃の年齢(年)。

    以上

    攻撃の年齢を年数で入力し、指定された値よりも長い攻撃の年齢を持つIPSシグネチャを動的グループの一部として含めます。

    範囲は1年から100年です。

    未満

    攻撃の年齢を年数で入力し、指定された値よりも攻撃の年齢が少ないIPSシグネチャを動的グループの一部として含めます。

    範囲は1年から100年です。

    CVSSスコア

    動的グループの一部としてIPSシグネチャを含めるためのフィルター基準として使用する共通脆弱性スコアリングシステム(CVSS)。

    以上

    CVSSスコアを入力して、指定された値よりもスコアが大きいIPSシグネチャを動的グループの一部として含めます。

    範囲は 0 から 10 までの 10 進数です。

    未満

    CVSSスコアを入力して、スコアが指定された値よりも低いIPSシグネチャを動的グループの一部として含めます。

    範囲は 0 から 10 までの 10 進数です。

    その他のフィルター

    除外済み

    以下のいずれかを選択します。

    • なし (デフォルト): このフィルターは使用しません。

    • はい: 動的グループの一部として除外された攻撃オブジェクトを含めます。

    • いいえ:動的グループの一部として除外された攻撃オブジェクトを含めないでください。

    ファイルタイプ

    フィルター基準として使用する攻撃のファイルタイプを選択します。

    例えば、フラッシュです。

    脆弱性のタイプ

    フィルター基準として使用する攻撃の脆弱性のタイプを選択します。

    例えば、オーバーフローです。

    タイプ

    このフィルターを使用して、タイプ(異常またはシグネチャ)別に攻撃オブジェクトをグループ化します。

    署名

    このオプションを有効にすると、シグネチャで指定されたステートフルシグネチャ攻撃オブジェクトに基づいてシグネチャを追加できます。

    ステートフル攻撃シグネチャは、攻撃の特定のセクション内に常に存在するパターンです。ステートフルシグネチャ攻撃オブジェクトには、攻撃を実行するために使用されるプロトコルやサービス、および攻撃が発生するコンテキストも含まれています。

    プロトコルの異常

    このオプションを有効にすると、プロトコル仕様(RFCおよび一般的なRFC拡張)に違反する攻撃のシグネチャを追加できます。

    ベンダーの説明

    		  

    製品タイプ

    このフィルターを選択して、選択した製品タイプに属するシグネチャを含めます。

    ベンダー名

    このフィルターを選択して、選択したベンダーに属するシグネチャを含めます。

    タイトル

    このフィルターを選択して、選択した製品名に属するシグネチャを含めます。

    製品名は、製品タイプとベンダーを選択した場合にのみ入力されます。
  4. (オプション)フィルターされたシグネチャをプレビューをクリックして、動的グループに一致するシグネチャが指定されたフィルター基準と一致しているかどうかを確認します。

    IPSシグネチャページが開き、フィルターに一致するIPSシグネチャのリストが表示されます。

    シグネチャが一致しない場合は、フィルター基準を調整できます。閉じ るをクリックして 、前のページに戻ります。

  5. OKをクリックします。
    IPSシグネチャページが開き、動的グループが正常に作成されたことを示すメッセージが表示されます。新しい IPS シグネチャ動的グループは、IPS ルールまたは除外ルールで IPS ルールで使用できます。その後、ファイアウォールポリシーでルールを含むIPSプロファイルを参照し、デバイスに展開できます。

IPSシグネチャ動的グループの管理

カスタマイズされたIPSシグネチャ動的グループを変更するには、テナント管理者のロールまたは適切なIPSタスクを持つカスタマイズされたIPSロールが割り当てられている必要があります。

  • 編集—グループを選択し、鉛筆アイコン(Blue pencil icon indicating edit functionality.)をクリックします。グループ名は変更できません。グループがファイアウォールポリシーを介してデバイスに導入されたIPSルールまたは除外ルールで使用されていた場合、ファイアウォールポリシーは導入のマークが付けられています。変更をデバイスに反映させるには、ファイアウォールポリシーを展開する必要があります。

  • 複製—グループを選択し、さらに表示>複製をクリックします。事前定義されたグループまたはカスタマイズされたグループを複製し、パラメーターを変更できます。複製されたグループは、IPSルールまたは除外ルールで使用できます。その後、ファイアウォールポリシーでルールを含むIPSプロファイルを参照し、デバイスに展開できます。

  • 削除—グループを選択し、ゴミ箱アイコン(Blue trash can icon representing delete or remove function.)をクリックします。IPSまたは除外ルールで使用されていないカスタマイズされた(ユーザー作成)グループのみを削除できます。事前定義された(システム生成)グループは削除できません。