Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

파일 전송 컨텍스트

이러한 공격 객체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴 및 프로토콜 이상을 감지하도록 설계되었습니다. 파일 전송 프로토콜에 대한 공격 객체 및 그룹을 IDP 정책 규칙의 일치 조건으로 구성할 수 있습니다.

서비스 컨텍스트: FTP

표에는 FTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 1: 서비스 컨텍스트: FTP

컨텍스트 및 방향

설명

컨텍스트 예

ftp-account(CTS)

FTP 로그인 계정 이름과 일치합니다.

FTP 배너(STC)

FTP 세션 시작 시 서버가 반환한 배너와 일치합니다.

ftp-command(CTS)

각 FTP 명령 이름을 일치합니다.

ftp-cwd-pathname(CTS)

FTP 세션의 CWD 명령의 디렉터리 이름과 일치합니다.

ftp-dele-pathname(CTS)

FTP 세션의 DELE 명령에서 파일 이름을 일치합니다.

ftp-get-filename(CTS)

FTP 세션의 GET 명령의 파일 이름과 일치합니다.

ftp-list-pathname(CTS)

FTP 세션의 LIST 명령에 있는 디렉터리 또는 파일 이름과 일치합니다.

ftp-mkd-pathname(CTS)

FTP 세션의 MKD 명령의 디렉터리 이름과 일치합니다.

ftp-nlst-pathname(CTS)

FTP 세션의 NLST 명령에 있는 디렉터리 또는 파일 이름과 일치합니다.

ftp-password(CTS)

FTP 로그인 암호와 일치합니다.

ftp-pathname(CTS)

FTP 명령의 디렉터리 또는 파일 이름과 일치합니다.

ftp-put-filename(CTS)

FTP 세션의 PUT 명령의 파일 이름과 일치합니다.

ftp-reply-100-line(STC)

FTP 1yz 긍정적 예비 응답을 일치합니다.

ftp-reply-200-line(STC)

FTP 2yz 양의 완료 응답을 일치합니다.

ftp-reply-300-line(STC)

FTP 3yz 양의 중간 응답을 일치합니다.

ftp-reply-400-line(STC)

FTP 4yz 일시적 음수 완료 응답을 일치합니다.

ftp-reply-500-line(STC)

FTP 5yz 영구 부정적 완료 응답을 일치합니다.

ftp-reply-line(STC)

FTP 응답 줄과 일치합니다.

ftp-request(CTS)

FTP 요청 라인(명령 및 인수)과 일치합니다.

ftp-rmd-pathname(CTS)

FTP 세션의 RMD 명령의 디렉터리 이름과 일치합니다.

ftp-rnfr-pathname(CTS)

FTP 세션의 RNFR 명령에서 디렉터리 또는 파일 이름을 일치합니다.

ftp-rnto-pathname(CTS)

FTP 세션의 RNTO 명령의 디렉터리 또는 파일 이름과 일치합니다.

ftp-sitestring(CTS)

FTP 세션에서 사이트 명령의 인수를 일치합니다.

ftp-smnt-pathname(CTS)

FTP 세션의 SMNT 명령의 디렉터리 또는 파일 이름과 일치합니다.

ftp-stat-pathname(CTS)

FTP 세션의 STAT 명령에서 디렉터리 또는 파일 이름과 일치합니다.

ftp-username(CTS)

FTP 로그인 사용자 이름과 일치합니다.

서비스 컨텍스트: NFS

테이블에는 NFS에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 2: 서비스 컨텍스트: NFS

컨텍스트 및 방향

설명

컨텍스트 예

nfs-create-name(CTS)

CREATE 절차의 파일 또는 디렉터리 이름과 일치합니다.

STC(nfs-dir-entry)

READDIR 절차에 의해 반환된 각 디렉터리 항목의 이름과 일치합니다.

nfs-link-target(CTS)

링크 절차의 하드 링크 이름과 일치합니다.

nfs-lookup-name(CTS)

LOOKUP 절차에서 파일 또는 디렉터리 이름과 일치합니다.

nfs-mkdir-name(CTS)

MKDIR 절차의 디렉터리 이름과 일치합니다.

nfs-mknod-name(CTS)

MKNOD 절차의 특수 파일 이름과 일치합니다.

nfs-readlink-name(STC)

READLINK 절차에 의해 반환된 이름과 일치

nfs-remove-name(CTS)

REMOVE 절차의 파일 이름과 일치합니다.

nfs-rename-from(CTS)

명세서에서 소스 파일 또는 디렉터리 이름과 일치합니다.

nfs-rename-to(CTS)

명칭 변경 절차에서 대상 파일 또는 디렉터리 이름과 일치합니다.

nfs-rmdir-name(CTS)

RMDIR 절차의 디렉터리 이름과 일치합니다.

nfs-symlink-source(CTS)

SYMLINK 절차에서 기호 링크의 소스를 일치합니다.

nfs-symlink-target(CTS)

SYMLINK 절차에서 기호 링크의 대상과 일치합니다.

서비스 컨텍스트: SMB

테이블에는 SMB에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 3: 서비스 컨텍스트: SMB

컨텍스트 및 방향

설명

컨텍스트 예

smb-account-name(ANY)

SMB 세션의 SESSION_SETUP_ANDX 요청에 있는 SMB 계정 이름과 일치합니다.

smb-atsvc-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 AT Service 요청을 일치합니다. 이 컨텍스트의 처음 2바이트에는 기능의 연산 코드가 포함됩니다.

Smb-atsvc-response(STC)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 수신된 모든 AT Service 응답을 일치합니다. 이 컨텍스트의 처음 2바이트에는 기능의 연산 코드가 포함됩니다.

smb-browser-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 브라우저 요청을 일치합니다. 이 컨텍스트의 처음 2바이트에는 기능의 연산 코드가 포함됩니다.

Smb-브라우저 응답(STC)

SMB 전송 레이어 명명된 파이프 트랜잭션으로 수신된 모든 브라우저 응답을 일치합니다. 이 컨텍스트의 처음 두 바이트는 기능의 연산 코드를 포함합니다.

Smb-called-name(ANY)

SMB 세션 개시자의 NetBIOS 이름과 일치합니다.

Smb-calling-name(ANY)

SMB 세션의 수신자의 NetBIOS 이름과 일치합니다.

smb-connect-path(CTS)

SMB 세션의 TREE_CONNECT_ANDX 요청의 연결 경로와 일치합니다.

smb-connect-service(CTS)

SMB 세션의 TREE_CONNECT_ANDX 요청에 있는 연결 서비스를 일치합니다.

smb-copy-filename(CTS)

SMB 세션의 COPY 요청의 파일 이름과 일치합니다.

smb-data(ANY)

모든 SMB 데이터 부분을 일치합니다.

smb-dce-rpc(ANY)

SMB 전송 레이어 통해 전송된 DCE/RPC 메시지와 일치합니다.

smb-dce-rpc-bind(CTS)

SMB 전송 레이어 통해 전송된 DCE/RPC 바인딩 메시지와 일치합니다.

Smb-dce-rpc-bind-ack(STC)

SMB 전송 레이어 통해 전송된 DCE/RPC bind-ack 메시지를 일치시킬 수 있습니다.

Smb-dce-rpc-bind-nack(STC)

SMB 전송 레이어 통해 전송된 DCE/RPC bind-nack 메시지와 일치합니다.

smb-dce-rpc-request(CTS)

SMB 전송 레이어 통해 전송된 DCE/RPC 요청 메시지와 일치합니다.

smb-dce-rpc- request-obj-uuid(CTS)

모든 DCE/RPC 요청 메시지의 객체 UUID를 일치합니다.

Smb-dce-rpc-response(STC)

SMB 전송 레이어 통해 전송된 DCE/RPC 응답 메시지를 일치합니다.

smb-delete- 파일명(CTS)

SMB 세션의 삭제 요청의 파일 이름과 일치합니다.

smb-dialect(CTS)

SMB 세션의 협상 요청에서 각 SMB 다이얼 문자열을 일치합니다.

smb-header

모든 SMB 헤더 부분 일치

smb-lanman- request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 LANMAN 요청을 일치합니다. 이 컨텍스트의 처음 2바이트에는 기능의 연산 코드가 포함됩니다.

Smb-lanman-response(STC)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 수신된 LANMAN 응답을 일치합니다. 이 컨텍스트의 처음 2바이트에는 기능의 연산 코드가 포함됩니다.

smb-lsarpc-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 로컬 보안 당국의 요청을 일치합니다. 이 컨텍스트의 처음 2바이트에는 기능의 연산 코드가 포함됩니다.

smb-move- 파일명(CTS)

SMB 세션의 MOVE 요청의 파일 이름과 일치합니다.

smb-native-lanman(ANY)

SMB 세션의 SESSION_SETUP_ANDX 요청에 있는 네이티브 LANMAN과 일치합니다.

smb-native-os(ANY)

SMB 세션의 SESSION_SETUP_ANDX 요청에 있는 네이티브 OS와 일치합니다.

smb-open-filename(CTS)

SMB 세션의 NT_CREATE_ANDX 및 OPEN_ANDX 요청의 파일 이름과 일치합니다.

smb-primary-domain(ANY)

SMB 세션의 SESSION_SETUP_ANDX 요청에 있는 SMB 기본 도메인 이름과 일치합니다.

smb-rename-filename(CTS)

SMB 세션의 명칭 변경 요청의 파일 이름과 일치합니다.

Smb-samr-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 보안 계정 관리자 요청을 일치합니다. 이 컨텍스트의 처음 2바이트에는 기능의 연산 코드가 포함됩니다.

Smb-samr-response(STC)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 수신된 모든 보안 계정 관리자 응답을 일치합니다. 이 컨텍스트의 처음 2바이트에는 기능의 연산 코드가 포함됩니다.

smb-session-header

모든 SMB 세션 헤더 부분과 일치

smb-srvsvc-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 서버 서비스 요청을 일치합니다. 이 컨텍스트의 처음 두 바이트는 기능의 연산 코드를 포함합니다.

smb-svcctl-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 서비스 제어 관리자 요청을 일치합니다. 이 컨텍스트의 처음 두 바이트는 기능의 연산 코드를 포함합니다.

smb-trans2-request(CTS)

모든 SMB 트랜잭션2 요청을 일치합니다.

Smb-trans2-response(STC)

모든 SMB 트랜잭션2 응답을 일치합니다.

smb-trans2-set-path-info(CTS)

모든 SMB 트랜잭션2 SET-PATH-INFORMATION 요청을 일치합니다.

서비스 컨텍스트: TFTP

테이블에는 TFTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 4: 서비스 컨텍스트: TFTP

컨텍스트 및 방향

설명

컨텍스트 예

tftp-filename(CTS)

TFTP 세션의 모든 파일 이름을 일치합니다.

tftp-get-filename(CTS)

TFTP 세션에서 get 파일 이름을 일치합니다.

tftp-put-filename(CTS)

TFTP 세션의 put 파일 이름과 일치합니다.