Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPS シグネチャ動的グループの作成

Juniper Security Director Cloudのシグネチャデータベースには、事前定義された侵入防御システム(IPS)シグネチャ動的グループが含まれています。

「IPS シグニチャ動的グループの作成」ページで、特定のフィルター基準に基づいてカスタマイズされた IPS シグニチャ動的グループを作成できます。カスタマイズされた IPS シグニチャ動的グループを作成するには、テナント管理者ロールまたは適切な IPS タスクを持つカスタム ロールが必要です。

指定されたフィルター基準は、事前定義またはカスタマイズされた IPS シグネチャにのみマッチし、IPS スタティック グループおよびダイナミック グループにはマッチしません。新しいシグニチャ データベースを使用すると、グループのフィルタ条件に基づいて動的グループ メンバーシップが自動的に更新されます。

カスタマイズされた IPS シグネチャ動的グループを作成するには:

  1. IPS>IPSシグネチャ>SRX>セキュリティサブスクリプションを選択します。

    IPS シグネチャ ページは開きます。

  2. 動的グループを作成>」を選択します。

    「IPS 署名動的グループの作成」ページが開きます。

  3. 表 1ガイドラインに従って設定を完了します。
  4. (オプション)[ フィルタリングされた署名のプレビュー] をクリックして、動的グループに一致する署名が、指定したフィルター条件と一致しているかどうかを確認します。

    IPS シグネチャ ページが開き、フィルタに一致する IPS シグネチャのリストが表示されます。

    署名が一致しない場合は、フィルター条件を微調整できます。[ 閉じる ] をクリックして、前のページに戻ります。

  5. OK をクリックします。

    [IPS シグネチャ(IPS シグネチャ)] ページが開き、動的グループが正常に作成されたことを示すメッセージが表示されます。

    新しい IPS シグネチャ動的グループは、IPS ルールまたは除外ルールで使用できます。その後、ファイアウォールポリシー内のルールを含むIPSプロファイルを参照し、デバイスに展開できます。

    表 1: IPS シグネチャ動的グループ設定の作成

    設定

    ガイドライン

    お名前

    IPS シグネチャ動的グループの一意の名前を入力します。これは、最大 255 文字の文字列で、スペースは含まれていません。

    文字列には、英数字と特殊文字 (コロン、ハイフン、ピリオド、アンダースコアなど) を含めることができます。

    フィルタ基準

    1 つ以上のフィルターを選択して、新しい IPS シグネチャ動的グループに追加される IPS シグネチャの属性を定義します。

    フィルターは、既存の署名 (アプリケーションに既にダウンロードされている) と、署名がダウンロードされるときの新しい署名に適用されます。

    設定されたフィルタのいずれかに一致する IPS シグネチャは、シグニチャ グループの一部として含まれます。

    重大度

    情報

    Info 重大度レベルの IPS シグネチャを含めるには、このオプションを有効にします。

    警告

    警告重大度レベルの IPS シグネチャを含めるには、このオプションを有効にします。

    マイナー

    このオプションを有効にすると、重大度レベルがマイナーの IPS シグネチャが含まれます。

    メジャー アライアンス

    メジャー重大度レベルの IPS シグネチャを含めるには、このオプションを有効にします。

    クリティカル

    クリティカル重大度レベルの IPS シグネチャを含めるには、このオプションを有効にします。

    サービス

    サービス

    動的グループの一部として含める必要がある IPS シグネチャをフィルタリングするサービスを選択します。

    [ 利用可能(Available )] 列に一覧表示されているサービスを 1 つ以上選択し、進む矢印をクリックして選択を確定します。選択したサービスが [選択済み] 列に表示されます。

    カテゴリー

    カテゴリー

    カテゴリを選択して、動的グループの一部として含める必要がある IPS シグネチャをフィルタリングします。

    [ 利用可能 ] 列に一覧表示されているカテゴリを 1 つ以上選択し、進む矢印をクリックして選択を確定します。選択したカテゴリが [選択済み] 列に表示されます。

    推奨

    推奨

    このフィルターは、ジュニパーネットワークスが推奨する攻撃オブジェクトに基づいています。次のいずれかを選択します。

    • [なし] - このフィルターは使用しません。

    • [はい] - ジュニパーネットワークスが推奨する事前定義された攻撃を動的グループに追加します。

    • いいえ - ジュニパーネットワークスが推奨していない事前定義された攻撃を動的グループに追加します。

    方向

    攻撃のトラフィック方向に基づいて、動的グループにIPSシグネチャを追加します。

    複数のトラフィック方向 (任意、クライアントからサーバー、およびサーバーからクライアント) を選択する場合は、[式] フィールドで値を選択する必要があります。

    Any

    次のいずれかを選択します。

    • なし (既定値): このフィルターは使用しないでください。

    • はい: クライアントからサーバーへ、またはサーバーからクライアントへのトラフィックを追跡するIPSシグネチャを含めます。

    • いいえ: クライアントからサーバーへ、またはサーバーからクライアントへのトラフィックを追跡する IPS シグネチャは含めないでください。

    クライアントからサーバーへ

    次のいずれかを選択します。

    • なし (既定値): このフィルターは使用しないでください。

    • はい: クライアントからサーバーへのトラフィックを追跡する IPS シグネチャを含めます。

    • いいえ: クライアントからサーバーへのトラフィックを追跡する IPS シグネチャは含めないでください。

    サーバーからクライアントへ

    次のいずれかを選択します。

    • なし (既定値): このフィルターは使用しないでください。

    • はい: サーバーからクライアントへのトラフィックを追跡する IPS シグネチャを含めます。

    • いいえ: サーバーからクライアントへのトラフィックを追跡する IPS シグネチャを含めないでください。

    表現

    複数のトラフィック方向フィルターを選択する場合は、シグニチャの照合方法を選択する必要があります。

    • なし (既定値): このフィルターは使用しないでください。

    • OR:指定されたトラフィック方向のいずれかに一致するシグネチャを含めます。

    • AND:指定されたすべてのトラフィック方向に一致するシグネチャを含めます。

    パフォーマンスへの影響

    未知

    このオプションを有効にすると、パフォーマンスに影響を及ぼす IPS シグネチャが含まれます。

    遅い

    このオプションを有効にすると、パフォーマンス低下の影響がある IPS シグネチャが含まれます。

    ノーマル

    このオプションを有効にすると、パフォーマンスに影響する IPS シグネチャが含められます。

    速い

    高速パフォーマンスに影響する IPS シグネチャを含めるには、このオプションを有効にします。

    偽陽性

    未知

    Unknown 一致保証に IPS シグネチャを含めるには、このオプションを有効にします。

    低一致保証の IPS シグネチャを含めるには、このオプションを有効にします。

    このオプションを有効にすると、中程度の一致保証に IPS シグネチャが含まれます。

    高い

    高一致保証の IPS シグネチャを含めるには、このオプションを有効にします。

    攻撃の時代

    動的グループの一部として IPS シグネチャを含めるためのフィルター条件として使用される攻撃の経過時間(年単位)。

    より大きい

    攻撃年齢を年単位で入力して、攻撃年齢が指定した値より大きい IPS シグネチャを動的グループの一部として含めます。

    範囲は1〜100年です。

    未満

    攻撃年齢を年単位で入力すると、攻撃年齢が指定した値未満の IPS シグネチャを動的グループの一部として含めることができます。

    範囲は1〜100年です。

    CVSSスコア

    動的グループの一部としてIPSシグネチャを含めるためのフィルター条件として使用する共通脆弱性評価システム(CVSS)。

    より大きい

    CVSS スコアを入力して、指定された値より大きいスコアを持つ IPS シグネチャを動的グループの一部として含めます。

    範囲は 0 から 10 までの 10 進数です。

    未満

    CVSS スコアを入力して、スコアが指定された値未満の IPS シグネチャを動的グループの一部として含めます。

    範囲は 0 から 10 までの 10 進数です。

    その他のフィルター

    除外

    次のいずれかを選択します。

    • なし (既定値): このフィルターは使用しないでください。

    • はい: 除外された攻撃オブジェクトを動的グループの一部として含めます。

    • いいえ: 除外された攻撃オブジェクトを動的グループの一部として含めないでください。

    ファイルの種類

    フィルター条件として使用する攻撃のファイルの種類を選択します。

    たとえば、フラッシュなどです。

    脆弱性の種類

    フィルター条件として使用する攻撃の脆弱性の種類を選択します。

    たとえば、オーバーフローなどです。

    タイプ

    このフィルターを使用して、攻撃オブジェクトを種類 (異常または署名) 別にグループ化します。

    署名

    このオプションを有効にすると、署名で指定されたステートフル署名攻撃オブジェクトに基づいて署名が追加されます。

    ステートフル攻撃シグネチャは、攻撃の特定のセクション内に常に存在するパターンです。ステートフル シグネチャ攻撃オブジェクトには、攻撃の実行に使用されたプロトコルまたはサービス、および攻撃が発生したコンテキストも含まれます。

    プロトコル異常

    プロトコル仕様 (RFC および一般的な RFC 拡張) に違反する攻撃のシグネチャを追加するには、このオプションを有効にします。

    ベンダーの説明

    		  

    製品タイプ

    選択した製品タイプに属する署名を含めるには、このフィルターを選択します。

    ベンダー名

    選択した仕入先に属する署名を含めるには、このフィルターを選択します。

    タイトル

    選択した製品名に属する署名を含めるには、このフィルターを選択します。

    製品名は、製品タイプと仕入先を選択した場合にのみ入力されます。