Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPS シグネチャ ページについて

このページにアクセスするには、IPS>IPSシグネチャ>SRX>セキュリティサブスクリプションを選択します。

IPSはトラフィックを既知の脅威のシグネチャと比較し、脅威が検出されるとトラフィックをブロックします。

シグニチャを使用した侵入を監視および防止するには、IPS シグネチャ ページを使用します。IPS シグネチャ、IPS シグニチャ静的グループ、IPS シグニチャ動的グループを表示、作成、変更、クローン作成および削除できます。IPS または除外ルールで使用されていない、カスタマイズされた IPS シグネチャ、スタティック グループ、およびダイナミック グループのみを削除できます。

実行できるタスク

  • IPS シグネチャの詳細の表示:IPS シグネチャを選択して [詳細>詳細(More Detail)] をクリックするか、IPS シグネチャの上にマウスを置いて [詳細ビュー(Detailed View)] アイコンをクリックします。IPS シグニチャ詳細ビュー ページが開きます。このページのフィールドの説明については、「」 表 2 を参照してください。

  • IPS シグニチャ静的グループの詳細の表示:IPS シグニチャ静的グループを選択して [詳細>詳細(More Detail)] をクリックするか、IPS シグネチャ静的グループにマウスオーバーして [詳細ビュー(Detailed View)] アイコンをクリックします。IPS スタティック グループの詳細 ページは開きます。このページのフィールドの説明については、「」 表 3 を参照してください。

  • IPS シグニチャ動的グループの詳細の表示:IPS シグニチャ動的グループを選択して [詳細>詳細(More Detail)] をクリックするか、IPS シグネチャ動的グループにマウスを合わせて [詳細ビュー(Detailed View)] アイコンをクリックします。IPS シグネチャ動的詳細ビュー ページが開きます。このページのフィールドの説明については、「」 表 4 を参照してください。

  • IPS シグネチャの作成:を参照してください IPS シグネチャの作成

  • IPSシグネチャスタティックグループの作成:を参照してください IPS シグネチャ静的グループの作成

  • IPS シグネチャ動的グループの作成:を参照してください IPS シグネチャ動的グループの作成

  • IPS シグネチャの編集、クローン作成、または削除:を参照してください IPS 署名の編集、クローン、削除

  • IPS シグネチャ静的グループの編集、クローン作成、または削除:を参照してください IPS シグネチャ静的グループの編集、クローン、および削除

  • IPS シグネチャ動的グループの編集、クローン作成、または削除:を参照してください IPS 署名動的グループの編集、クローン作成、および削除

  • キーワードを使用して IPS シグネチャ、スタティック グループ、またはダイナミック グループを検索する:検索アイコンをクリックし、テキスト ボックスに検索語を入力して、Enter を押します。検索結果は同じページに表示されます。

  • IPS シグネチャ、スタティック グループ、またはダイナミック グループのフィルタリング:フィルタ アイコン(ファネル)をクリックし、1 つ以上のフィルタリング基準を選択します。フィルタリングされた結果は、同じページに表示されます。

  • [IPS シグネチャ、スタティック グループ、またはダイナミック グループのソート(Sort)] - 列名をクリックすると、列名に基づいてグリッド(テーブル)内のデータがソートされます。

    注:

    並べ替えは、一部のフィールドにのみ適用されます。

  • 列を表示または非表示にする - [ 非表示の列を表示] をクリックします。

フィールドの説明

表 1 は、IPS シグネチャ ページの フィールドを説明しています。

表 1: IPS シグネチャ ページのフィールド

フィールド

説明

お名前

IPS シグネチャ、IPS シグネチャ静的グループ、または IPS シグネチャ動的グループの名前。

重大度

シグネチャが報告する攻撃の重大度レベル。

カテゴリー

攻撃オブジェクトのカテゴリ。

CVE

脅威に関連付けられている共通脆弱性識別子(CVE)または名前を表示します。

CVSSスコア

動的グループのフィルターとして使用される共通脆弱性評価システム (CVSS) スコア。

アクティベーション日

IPS シグネチャがアクティブ化された日付。

タイプ

IPS シグネチャのタイプ。これには以下が含まれます。

  • 静的グループ

  • ダイナミックグループ

  • 署名

  • プロトコル異常

  • 複合攻撃

推奨

攻撃対象がジュニパーネットワークスによって推奨されているか (True)、推奨されていないか (False) を示します。

アクション

監視対象トラフィックが IPS ルールに追加された攻撃オブジェクトと一致した場合に実行されるアクション。

定義済み/カスタム

IPS シグネチャ、静的グループ、または動的グループがシステム生成(事前定義)されたか、ユーザーによって作成されたか(カスタム)を示します。

証明書

脅威に関連付けられているコンピュータの緊急対応チーム(CERT)アドバイザリ番号が表示されます。

バグ

シグネチャ攻撃に関連するバグのリストを表示します。

偽陽性

攻撃によってネットワーク上で誤検知が発生する頻度が表示されます。

サービス

攻撃がネットワークに侵入するために使用するプロトコルまたはサービス。

パフォーマンスへの影響

IPS シグネチャのパフォーマンスへの影響。

方向

クライアントからサーバーなど、攻撃が検出されたトラフィックの方向。

表 2: IPS シグネチャの詳細ビューページのフィールド

フィールド

説明

一般的な情報

お名前

IPS 署名の名前。

説明

IPS シグネチャの説明。

URL

シグネチャ攻撃に関する詳細を含む URL を表示します。

例えば、http://www.faqs.org/rfcs/rfc2865.html

カテゴリー

攻撃オブジェクトのカテゴリ。

表 1」を参照してください。

推奨

攻撃対象がジュニパーネットワークスによって推奨されているか (True)、推奨されていないか (False) を示します。

表 1」を参照してください。

アクション

監視対象トラフィックが IPS ルールに追加された攻撃オブジェクトと一致した場合に実行されるアクション。

表 1」を参照してください。

キーワード

IPS シグネチャに関連付けられたキーワード。

重大度

シグネチャが報告する攻撃の重大度レベル。

表 1」を参照してください。

バグ

シグネチャ攻撃に関連するバグのリストを表示します。

表 1」を参照してください。

証明書

脅威に関連付けられているコンピュータの緊急対応チーム(CERT)アドバイザリ番号が表示されます。

表 1」を参照してください。

CVE

脅威に関連付けられている共通脆弱性識別子(CVE)または名前を表示します。

表 1」を参照してください。

シグネチャの詳細

バインディング

攻撃がネットワークに侵入するために使用するプロトコルまたはサービス。

サービス

サービスバインディングの場合、攻撃がネットワークに侵入するために使用するサービスを表示します。

タイムカウント

指定された時間範囲内に IPS が攻撃を検出した回数。

一致保証

ポジティブフィルターは、攻撃がネットワーク上で誤検知を生成する頻度に基づいて攻撃オブジェクトを追跡します。

パフォーマンスへの影響

IPS シグネチャに使用されるパフォーマンス影響フィルター。

署名

IPS シグネチャの一部として設定されたシグネチャ攻撃オブジェクトを(表形式で)表示します。行ごとに、次のフィールドが表示されます。

  • [いいえ(No)]:シグニチャ攻撃オブジェクトの一意の識別子。

  • コンテキスト:IPSが攻撃を探す必要があるシグニチャの場所を定義する攻撃コンテキスト。

  • 方向—攻撃の接続方向。

  • パターン—検出する攻撃のシグネチャパターン(ジュニパーネットワーク独自の正規表現構文)。

  • 正規表現:ネットワーク上の悪意のある、または望ましくない動作に一致させる正規表現。

  • 否定—パターンを一致から除外する必要があるか(true)、除外する必要があるか(false)を示します。

表 3: IPS静的グループの詳細ページのフィールド

フィールド

説明

お名前

IPS 署名静的グループの名前。

説明

IPS シグネチャ静的グループの説明。

グループメンバー

IPS スタティック グループの一部である IPS シグネチャまたは IPS シグネチャ動的グループを表示します。

表のフィールドの詳細については、「」 表 1 を参照してください。

詳細を表示するには、行を選択し、[ 詳細 >詳細] をクリックする か、行の上にマウスを置いて [ 詳細ビュー ] アイコンをクリックします。オブジェクト タイプに応じて、[IPS シグニチャ詳細ビュー] ページまたは [IPS シグニチャ動的詳細ビュー] ページが開きます。

これらのページのフィールドの説明については 表 2 、および 表 4 を参照してください。

表 4: IPSシグネチャダイナミック詳細ビューページのフィールド

フィールド

説明

お名前

IPS シグネチャ動的グループの名前。

重大度

動的グループに使用される重大度フィルター。

サービス

動的グループに使用されるサービス フィルター。

カテゴリー

動的グループに使用されるカテゴリ フィルター。

推奨

ジュニパーネットワークスが推奨する定義済みの攻撃オブジェクトを動的グループに追加するか(true)、追加しないか(false)を示します。

除外

ジュニパーネットワークスが推奨する定義済みの攻撃対象を動的グループから除外するか(true)、除外しないか(false)を示します。

方向

動的グループに使用されるトラフィック方向フィルター。

パフォーマンスへの影響

動的グループに使用されるパフォーマンス影響フィルター。

誤検知

動的グループに使用される誤検知フィルター。

攻撃の時代

動的グループのフィルターとして使用される攻撃の経過時間 (年単位)。

CVSSスコア

動的グループのフィルターとして使用される共通脆弱性評価システム (CVSS) スコア。

ファイルの種類

動的グループのフィルターとして使用される攻撃のファイルの種類。

脆弱性の種類

動的グループのフィルターとして使用される攻撃の脆弱性の種類。

オブジェクトの種類

動的グループのフィルターとして使用されるオブジェクトのタイプ (異常またはシグネチャ)。

ベンダーの説明

攻撃が属するベンダーまたは製品。