Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

파일 전송 컨텍스트

이러한 공격 개체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴과 프로토콜 이상을 탐지하도록 설계되었습니다. 침입 탐지 및 방지(IDP) 정책 규칙에서 일치 조건으로 파일 전송 프로토콜에 대한 공격 객체 및 그룹을 구성할 수 있습니다.

서비스 컨텍스트: FTP

이 표에는 FTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 1: 서비스 컨텍스트: FTP

문맥과 방향

묘사

컨텍스트의 예

ftp 계정(CTS)

FTP 로그인 계정 이름을 일치시킵니다.

ftp 배너(STC)

FTP 세션 시작 시 서버에서 반환되는 배너와 일치합니다.

ftp 명령(CTS)

각 FTP 명령 이름을 일치시킵니다.

ftp-cwd-경로 이름(CTS)

FTP 세션의 CWD 명령에 있는 디렉토리 이름을 일치시킵니다.

ftp-dele-pathname(CTS)

FTP 세션의 DELE 명령에 있는 파일 이름을 일치시킵니다.

ftp-get-filename(CTS)

FTP 세션의 GET 명령에 있는 파일 이름을 일치시킵니다.

ftp-list-pathname(CTS)

FTP 세션의 LIST 명령에 있는 디렉토리 또는 파일 이름을 일치시킵니다.

ftp-mkd-pathname(CTS)

FTP 세션의 MKD 명령에 있는 디렉토리 이름을 일치시킵니다.

ftp-nlst-경로 이름(CTS)

FTP 세션의 NLST 명령에 있는 디렉토리 또는 파일 이름을 일치시킵니다.

ftp 암호(CTS)

FTP 로그인 비밀번호와 일치합니다.

ftp-pathname(CTS)

FTP 명령의 디렉토리 또는 파일 이름을 일치시킵니다.

ftp-put-filename(CTS)

FTP 세션의 PUT 명령에 있는 파일 이름을 일치시킵니다.

ftp-reply-100-line(STC)

FTP 1yz 긍정 예비 회신과 일치합니다.

ftp-reply-200-line(STC)

FTP 2yz 긍정 완료 회신과 일치합니다.

ftp-reply-300-line(STC)

FTP 3yz Positive Intermediate 응답과 일치합니다.

ftp-reply-400-line(STC)

FTP 4yz Transient Negative Completion 회신과 일치합니다.

ftp-reply-500-line(STC)

FTP 5yz 영구 부정 완료 회신과 일치합니다.

ftp-회신 라인(STC)

FTP 회신 줄을 일치시킵니다.

ftp-request(CTS)

FTP 요청 줄(명령 및 인수)과 일치합니다.

ftp-rmd-pathname(CTS)

FTP 세션의 RMD 명령에 있는 디렉토리 이름을 일치시킵니다.

ftp-rnfr-경로 이름(CTS)

FTP 세션의 RNFR 명령에 있는 디렉터리 또는 파일 이름을 일치시킵니다.

ftp-rnto-pathname(CTS)

FTP 세션의 RNTO 명령에 있는 디렉터리 또는 파일 이름을 일치시킵니다.

ftp-sitestring(CTS)

FTP 세션에서 SITE 명령의 인수를 일치시킵니다.

ftp-smnt-pathname(CTS)

FTP 세션의 SMNT 명령에 있는 디렉토리 또는 파일 이름을 일치시킵니다.

ftp-stat-pathname(CTS)

FTP 세션의 STAT 명령에 있는 디렉토리 또는 파일 이름을 일치시킵니다.

ftp 사용자 이름(CTS)

FTP 로그인 사용자 이름과 일치합니다.

서비스 컨텍스트: NFS

이 테이블에는 NFS에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 2: 서비스 컨텍스트: NFS

문맥과 방향

묘사

컨텍스트의 예

nfs-create-name(CTS)

CREATE 프로시저에 있는 파일 또는 디렉터리의 이름을 일치시킵니다.

nfs-dir-entry(STC)

READDIR 프로시저에서 반환되는 각 디렉터리 항목의 이름을 일치시킵니다.

nfs-link-target(CTS)

LINK 프로시저의 하드 링크 이름을 일치시킵니다.

nfs 조회 이름(CTS)

LOOKUP 프로시저의 파일 또는 디렉토리 이름을 일치시킵니다.

nfs-mkdir-name(CTS)

MKDIR 프로시저의 디렉토리 이름을 일치시킵니다.

nfs-mknod-name(CTS)

MKNOD 프로시저의 특수 파일 이름을 일치시킵니다.

nfs-readlink-name(STC)

READLINK 프로시저에서 반환된 이름과 일치합니다

nfs-remove-name(CTS)

REMOVE 프로시저의 파일 이름과 일치합니다.

nfs-rename-from(CTS)

RENAME 프로시저의 소스 파일 또는 디렉토리 이름을 일치시킵니다.

nfs-rename-to(CTS)

RENAME 프로시저의 대상 파일 또는 디렉토리 이름을 일치시킵니다.

nfs-rmdir-name(CTS)

RMDIR 프로시저의 디렉토리 이름을 일치시킵니다.

nfs-symlink-source(CTS)

SYMLINK 프로시저에서 기호 링크의 소스를 일치시킵니다.

nfs-symlink-target(CTS)

SYMLINK 프로시저에서 기호 링크의 대상을 일치시킵니다.

서비스 컨텍스트: SMB

이 표에는 SMB에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 3: 서비스 컨텍스트: SMB

문맥과 방향

묘사

컨텍스트의 예

smb-account-name(모두)

SMB 세션의 SESSION_SETUP_ANDX 요청에 있는 SMB 계정 이름을 일치시킵니다.

smb-atsvc-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 AT 서비스 요청을 일치시킵니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

SMB-ATSVC-응답(STC)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 수신된 모든 AT 서비스 응답을 일치시킵니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-browser-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 브라우저 요청을 일치시킵니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

SMB 브라우저 응답(STC)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 수신된 모든 브라우저 응답과 일치합니다. 이 컨텍스트의 처음 두 바이트에는 함수의 opcode가 포함됩니다.

smb-called-name(임의)

SMB 세션 개시자의 NetBIOS 이름과 일치합니다.

smb-calling-name(모두)

SMB 세션의 수신자에 대한 NetBIOS 이름과 일치합니다.

SMB 연결 경로(CTS)

SMB 세션의 TREE_CONNECT_ANDX 요청에 있는 연결 경로와 일치합니다.

SMB 연결 서비스(CTS)

SMB 세션의 TREE_CONNECT_ANDX 요청에서 연결 서비스를 일치시킵니다.

smb 사본 파일 이름(CTS)

SMB 세션의 COPY 요청에 있는 파일 이름과 일치합니다.

smb-data(임의)

모든 SMB 데이터 부분과 일치합니다.

smb-dce-rpc(모두)

SMB 전송 레이어 통해 전송된 모든 DCE/RPC 메시지와 일치합니다.

smb-dce-rpc-bind(CTS)

SMB 전송 레이어 통해 전송된 모든 DCE/RPC 바인딩 메시지와 일치합니다.

SMB-DCE-RPC-바인드-ACK(STC)

SMB 전송 레이어 통해 전송된 모든 DCE/RPC bind-ack 메시지와 일치합니다.

SMB-DCE-RPC-BIND-NACK(STC)

SMB 전송 레이어 통해 전송된 모든 DCE/RPC bind-nack 메시지와 일치합니다.

smb-dce-rpc-request(CTS)

SMB 전송 레이어 통해 전송된 모든 DCE/RPC 요청 메시지와 일치합니다.

smb-dce-rpc- 요청 obj-uuid(CTS)

DCE/RPC 요청 메시지의 개체 UUID와 일치합니다.

SMB-DCE-RPC- 응답(STC)

SMB 전송 레이어 통해 전송된 모든 DCE/RPC 응답 메시지와 일치합니다.

smb-delete- 파일 이름(CTS)

SMB 세션의 DELETE 요청에 있는 파일 이름과 일치합니다.

SMB 방언(CTS)

SMB 세션의 NEGOTIATE 요청에 있는 각 SMB 언어 문자열을 일치시킵니다.

SMB 헤더

모든 SMB 헤더 부분과 일치합니다.

smb-lanman- 요청(CTS)

SMB 전송 레이어를 통해 명명된 파이프 트랜잭션으로 전송된 모든 LANMAN 요청을 일치시킵니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-lanman- 응답(STC)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 수신된 모든 LANMAN 응답과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-lsarpc- 요청(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 로컬 보안 기관 요청을 일치시킵니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-move- 파일 이름(CTS)

SMB 세션의 MOVE 요청에 있는 파일 이름과 일치합니다.

smb-native- lanman(ANY)

SMB 세션의 SESSION_SETUP_ANDX 요청에서 네이티브 LANMAN과 일치합니다.

smb-native-os(모두)

SMB 세션의 SESSION_SETUP_ANDX 요청에서 네이티브 OS와 일치합니다.

smb 열기 파일 이름(CTS)

SMB 세션의 NT_CREATE_ANDX 및 OPEN_ANDX 요청에 있는 파일 이름을 일치시킵니다.

smb-primary-domain(모든)

SMB 세션의 SESSION_SETUP_ANDX 요청에 있는 SMB 기본 도메인 이름을 일치시킵니다.

smb 이름 바꾸기 파일 이름(CTS)

SMB 세션의 RENAME 요청에 있는 파일 이름과 일치합니다.

smb-samr-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 보안 계정 관리자 요청을 일치시킵니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-samr-response(STC)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 수신된 모든 보안 계정 관리자 응답과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb 세션 헤더

모든 SMB 세션 헤더 부분과 일치합니다.

smb-srvsvc-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 서버 서비스 요청을 일치시킵니다. 이 컨텍스트의 처음 두 바이트에는 함수의 opcode가 포함됩니다.

smb-svcctl-request(CTS)

SMB 전송 레이어 통해 명명된 파이프 트랜잭션으로 전송된 모든 서비스 제어 Manager 요청을 일치시킵니다. 이 컨텍스트의 처음 두 바이트에는 함수의 opcode가 포함됩니다.

smb-trans2-request(CTS)

모든 SMB Transaction2 요청과 일치합니다.

SMB-Trans2-응답(STC)

모든 SMB Transaction2 응답과 일치합니다.

smb-trans2-설정 경로 정보(CTS)

모든 SMB Transaction2 SET-PATH-INFORMATION 요청과 일치합니다.

서비스 컨텍스트: TFTP

이 표에는 TFTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 4: 서비스 컨텍스트:TFTP

문맥과 방향

묘사

컨텍스트의 예

tftp-파일 이름(CTS)

TFTP 세션의 모든 파일 이름과 일치합니다.

tftp-get-filename(CTS)

TFTP 세션에서 get 파일 이름을 일치시킵니다.

tftp-put-filename(CTS)

TFTP 세션의 put 파일 이름과 일치합니다.