Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPS シグネチャ 動的グループの作成

Juniper Security Director Cloudの署名データベースには、定義済みのIPS(侵入防御システム)署名動的グループが含まれています。

「IPS 署名動的グループの作成」ページから、特定のフィルター基準に基づいて、カスタマイズされた IPS 署名動的グループを作成できます。カスタマイズされた IPS シグネチャ動的グループを作成するには、適切な IPS タスクを使用するテナント管理者ロールまたはカスタム ロールが必要です。

指定されたフィルター基準は、定義済みまたはカスタマイズされた IPS シグネチャにのみ一致し、IPS 静的グループや動的グループには一致しません。新しい署名データベースを使用すると、動的グループメンバーシップは、グループのフィルター基準に基づいて自動的に更新されます。

カスタマイズした IPS シグネチャ 動的グループを作成するには、以下の手順に従います。

  1. IPS > IPS シグネチャ> SRX > セキュリティ サブスクリプションを選択します。

    [IPS 署名] ページが開きます。

  2. [動的グループ>作成] を選択します。

    [IPS 署名動的グループの作成] ページが開きます。

  3. 表 1 のガイドラインに従って設定を完了します。
  4. (オプション)[フィルタリングされた署名のプレビュー]をクリックして、動的グループに一致する署名が指定されたフィルター基準と一致するかどうかを確認します。

    [IPS 署名] ページが開き、フィルターに一致する IPS 署名のリストが表示されます。

    シグネチャが一致しない場合は、フィルター基準を微調整できます。[ 閉じる ] をクリックして、前のページに戻ります。

  5. [ OK] をクリックします

    「IPS 署名」ページが開き、動的グループが正常に作成されたことを示すメッセージが表示されます。

    新しい IPS シグネチャ 動的グループは、IPS ルールまたは免除ルールで使用できます。その後、ファイアウォールポリシーのルールを含むIPSプロファイルを参照して、デバイスに導入できます。

    表 1: IPS 署名動的グループ設定の作成

    設定

    ガイドライン

    名前

    スペースなしの最大 255 文字の文字列である IPS 署名動的グループの一意の名前を入力します。

    文字列には、コロン、ハイフン、ピリオド、アンダースコアなどの英数字や特殊文字を含めることができます。

    フィルター条件

    1 つ以上のフィルターを選択して、新しい IPS シグネチャ動的グループに追加される IPS シグネチャの属性を定義します。

    フィルターは、既存の署名(アプリケーションにすでにダウンロード済み)と、署名をダウンロードしたときに新しい署名に適用されます。

    構成済みフィルターのいずれかと一致する IPS 署名は、署名グループの一部として含まれます。

    重大 度

    情報

    情報重大度レベルの IPS シグネチャを含める場合は、このオプションを有効にします。

    警告

    警告重大度レベルの IPS シグネチャを含める場合は、このオプションを有効にします。

    マイナー

    このオプションを有効にして、マイナー 重大度レベルの IPS シグネチャを含めます。

    主要

    メジャー 重大度レベルの IPS シグネチャを含める場合は、このオプションを有効にします。

    重要

    重要な重大度レベルの IPS シグネチャを含める場合は、このオプションを有効にします。

    サービス

    サービス

    動的グループの一部として含める必要がある IPS シグネチャをフィルタリングするサービスを選択します。

    [ 使用可能] 列にリストされている 1 つ以上のサービスを選択し、順方向矢印をクリックして選択内容を確認します。選択したサービスが [選択済み] 列に表示されます。

    カテゴリ

    カテゴリ

    動的グループの一部として含める必要がある IPS シグネチャをフィルタリングするカテゴリを選択します。

    [ 使用可能] 列にリストされている 1 つ以上のカテゴリを選択し、順方向矢印をクリックして選択内容を確認します。選択したカテゴリが[選択済み]列に表示されます。

    推奨

    推奨

    このフィルターは、ジュニパーネットワークスが推奨する攻撃オブジェクトに基づいています。以下のいずれかを選択します。

    • なし — このフィルターは使用しないでください。

    • はい — ジュニパーネットワークスが推奨する事前定義された攻撃を動的グループに追加します。

    • いいえ—ジュニパーネットワークスが推奨していない事前定義された攻撃を動的グループに追加します。

    方向

    攻撃のトラフィック方向に基づいて、動的グループに IPS シグネチャを追加します。

    複数のトラフィック方向([任意]、[クライアントからサーバー間]、[サーバー間])を選択した場合、[式] フィールドで値を選択する必要があります。

    任意

    以下のいずれかを選択します。

    • なし (デフォルト):このフィルターは使用しないでください。

    • はい:クライアントからサーバー、またはサーバーからクライアントへのトラフィックを追跡するIPSシグネチャを含めます。

    • いいえ:クライアントからサーバー、またはサーバーからクライアントへのトラフィックを追跡するIPSシグネチャは含めないでください。

    クライアントからサーバーへ

    以下のいずれかを選択します。

    • なし (デフォルト):このフィルターは使用しないでください。

    • はい:クライアントからサーバーへのトラフィックを追跡するIPSシグネチャを含めます。

    • いいえ:クライアントからサーバーへのトラフィックを追跡するIPSシグネチャは含めないでください。

    サーバーツークライアント

    以下のいずれかを選択します。

    • なし (デフォルト):このフィルターは使用しないでください。

    • はい:サーバーからクライアントへのトラフィックを追跡するIPSシグネチャを含めます。

    • いいえ:サーバーからクライアントへのトラフィックを追跡するIPSシグネチャは含めないでください。

    複数のトラフィック指向性フィルターを選択した場合、署名の一致方法を選択する必要があります。

    • なし (デフォルト):このフィルターは使用しないでください。

    • OR — 指定されたトラフィック方向のいずれかに一致するシグネチャを含めます。

    • AND — 指定されたすべてのトラフィック方向に一致するシグネチャを含めます。

    パフォーマンスへの影響

    未知

    このオプションを有効にして、未知のパフォーマンスに影響を与えるIPSシグネチャを含めます。

    遅い

    このオプションを有効にして、パフォーマンスへの影響が遅い IPS シグネチャを含めます。

    通常

    通常のパフォーマンスに影響を与えるIPSシグネチャを含める場合は、このオプションを有効にします。

    高 速

    このオプションを有効にして、高速パフォーマンスに影響を与える IPS シグネチャを含めます。

    誤検知

    未知

    このオプションを有効にして、不明一致保証を持つIPSシグネチャを含めます。

    このオプションを有効にして、低一致保証を備えたIPSシグネチャを含めます。

    媒体

    このオプションを有効にして、Medium 一致保証の IPS シグネチャを含めます。

    このオプションを有効にして、High match AssuranceのIPSシグネチャを含めます。

    攻撃の時代

    動的グループの一部として IPS シグネチャを含めるフィルター基準として使用される過去数年間の攻撃。

    より大きい

    攻撃の時代を何年もの間、動的グループの一部として指定された値を超える攻撃の時代の IPS シグネチャを含めます。

    1年から100年までの範囲です。

    未満

    攻撃の時代に入り、攻撃の時代が動的グループの一部として指定された値未満の IPS シグネチャを含めます。

    1年から100年までの範囲です。

    CVSS スコア

    動的グループの一部として IPS シグネチャを含めるフィルター基準として使用する共通脆弱性スコアシステム(CVSS)。

    より大きい

    CVSS スコアを入力し、スコアが指定された値を超える IPS シグネチャを動的グループの一部として含めます。

    範囲は、0~10の10進数です。

    未満

    CVSS スコアを入力して、動的グループの一部として指定された値よりも小さいスコアの IPS シグネチャを含めます。

    範囲は、0~10の10進数です。

    その他のフィルター

    除外

    以下のいずれかを選択します。

    • なし (デフォルト):このフィルターは使用しないでください。

    • はい: 動的グループの一部として、除外された攻撃オブジェクトを含めます。

    • いいえ: 動的グループの一部として、除外された攻撃オブジェクトを含めないでください。

    ファイルタイプ

    フィルター基準として使用する攻撃のファイル タイプを選択します。

    例えば、フラッシュ。

    脆弱性のタイプ

    フィルター条件として使用する攻撃の脆弱性タイプを選択します。

    たとえば、オーバーフローです。

    このフィルターを使用して、攻撃オブジェクトをタイプ(異常または署名)ごとにグループ化します。

    署名

    このオプションを有効にすると、シグネチャで指定されたステートフル シグネチャ攻撃オブジェクトに基づいて署名を追加できます。

    ステートフル攻撃シグネチャとは、攻撃の特定のセクション内に常に存在するパターンです。ステートフル シグネチャ攻撃オブジェクトには、攻撃の実行に使用されるプロトコルやサービス、攻撃が発生したコンテキストも含まれます。

    プロトコル異常

    プロトコル仕様(RFC および一般的な RFC 拡張)に違反する攻撃のシグネチャを追加するには、このオプションを有効にします。

    ベンダーの説明

     

    製品タイプ

    選択した製品タイプに属する署名を含める場合は、このフィルターを選択します。

    ベンダー名

    選択したベンダーに属する署名を含める場合は、このフィルターを選択します。

    タイトル

    選択した製品名に属する署名を含める場合は、このフィルターを選択します。

    製品名は、製品タイプとベンダーを選択した場合にのみ入力されます。