파일 전송 컨텍스트
이러한 공격 객체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴과 프로토콜 이상을 탐지하도록 설계되었습니다. 침입 탐지 및 방지(IDP) 정책 규칙의 일치 조건으로 파일 전송 프로토콜에 대한 공격 객체 및 그룹을 구성할 수 있습니다.
서비스 컨텍스트: FTP
이 표에는 FTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
ftp 계정(CTS) |
FTP 로그인 계정 이름과 일치합니다. |
|||
ftp 배너(STC) |
FTP 세션을 시작할 때 서버에서 반환된 배너와 일치합니다. ![]() |
|||
ftp 명령(CTS) |
각 FTP 명령 이름을 일치시킵니다. ![]() |
|||
ftp-cwd-pathname(CTS) |
FTP 세션의 CWD 명령에 있는 디렉토리 이름과 일치합니다. ![]() |
|||
ftp-dele-pathname(CTS) |
FTP 세션의 DELE 명령에 있는 파일 이름과 일치합니다. ![]() |
|||
ftp-get-filename(CTS) |
FTP 세션의 GET 명령에 있는 파일 이름과 일치합니다. ![]() |
|||
ftp-list-pathname(CTS) |
FTP 세션의 LIST 명령에 있는 디렉토리 또는 파일 이름과 일치합니다. ![]() |
|||
ftp-mkd-pathname(CTS) |
FTP 세션의 MKD 명령에 있는 디렉터리 이름과 일치합니다. ![]() |
|||
ftp-nlst-pathname(CTS) |
FTP 세션의 NLST 명령에 있는 디렉터리 또는 파일 이름과 일치합니다. |
|||
ftp-암호(CTS) |
FTP 로그인 암호와 일치합니다. ![]() |
|||
ftp-pathname(CTS) |
FTP 명령의 디렉터리 또는 파일 이름과 일치합니다. ![]() |
|||
ftp-put-filename(CTS) |
FTP 세션의 PUT 명령에 있는 파일 이름과 일치합니다. ![]() |
|||
ftp-reply-100-line(STC) |
FTP 1yz 긍정적 예비 응답과 일치합니다. ![]() |
|||
ftp-reply-200-line(STC) |
FTP 2yz 긍정 완료 응답과 일치합니다. ![]() |
|||
ftp-reply-300-line(STC) |
FTP 3yz 포지티브 중간 응답과 일치합니다. ![]() |
|||
ftp-reply-400-line(STC) |
FTP 4yz 일시적 부정 완료 응답과 일치합니다. |
|||
ftp-reply-500-line(STC) |
FTP 5yz 영구 부정 완료 응답과 일치합니다. ![]() |
|||
ftp-reply-line(STC) |
FTP 회신 줄과 일치합니다. ![]() |
|||
ftp 요청(CTS) |
FTP 요청 줄(명령 및 인수)과 일치합니다. ![]() |
|||
ftp-rmd-pathname(CTS) |
FTP 세션의 RMD 명령에 있는 디렉토리 이름과 일치합니다. ![]() |
|||
ftp-rnfr-pathname(CTS) |
FTP 세션의 RNFR 명령에 있는 디렉토리 또는 파일 이름과 일치합니다. ![]() |
|||
ftp-rnto-pathname(CTS) |
FTP 세션의 RNTO 명령에 있는 디렉터리 또는 파일 이름과 일치합니다. ![]() |
|||
ftp-sitestring(CTS) |
FTP 세션에서 SITE 명령의 인수와 일치합니다. ![]() |
|||
ftp-smnt-pathname(CTS) |
FTP 세션의 SMNT 명령에 있는 디렉토리 또는 파일 이름과 일치합니다. |
|||
ftp-stat-pathname(CTS) |
FTP 세션의 STAT 명령에 있는 디렉토리 또는 파일 이름과 일치합니다. |
|||
ftp-사용자 이름(CTS) |
FTP 로그인 사용자 이름과 일치합니다. ![]() |
서비스 컨텍스트: NFS
이 테이블에는 NFS에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
nfs-create-name(CTS) |
CREATE 프로시저의 파일 또는 디렉터리 이름과 일치합니다. ![]() |
|||
nfs-dir-entry(STC) |
READDIR 프로시저에서 반환된 각 디렉터리 항목의 이름과 일치합니다. |
|||
nfs-link-target(CTS) |
LINK 프로시저의 하드 링크 이름과 일치합니다. |
|||
nfs-lookup-name(CTS) |
LOOKUP 프로시저의 파일 또는 디렉토리 이름과 일치합니다. ![]() |
|||
nfs-mkdir-name(CTS) |
MKDIR 프로시저의 디렉터리 이름과 일치합니다. |
|||
nfs-mknod-name(CTS) |
MKNOD 프로시저의 특수 파일 이름과 일치합니다. |
|||
nfs-readlink-name(STC) |
READLINK 프로시저에서 반환된 이름과 일치합니다 |
|||
nfs-remove-name(CTS) |
REMOVE 프로시저의 파일 이름과 일치합니다. |
|||
nfs-rename-from(CTS) |
RENAME 프로시저의 소스 파일 또는 디렉토리 이름과 일치합니다. |
|||
nfs-rename-to(CTS) |
RENAME 프로시저의 대상 파일 또는 디렉토리 이름과 일치합니다. |
|||
nfs-rmdir-name(CTS) |
RMDIR 프로시저의 디렉터리 이름과 일치합니다. |
|||
nfs-symlink-source(CTS) |
SYMLINK 프로시저에서 기호 링크의 소스와 일치합니다. |
|||
nfs-symlink-target(CTS) |
SYMLINK 프로시저에서 기호 링크의 대상과 일치합니다. |
서비스 컨텍스트: SMB
이 테이블에는 SMB에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
smb-account-name(모두) |
SMB 세션의 SESSION_SETUP_ANDX 요청에 있는 SMB 계정 이름과 일치합니다. ![]() |
|||
smb-atsvc-request(CTS) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 AT 서비스 요청과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다. ![]() |
|||
smb-atsvc-response(STC) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 수신된 모든 AT 서비스 응답과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다. ![]() |
|||
smb-browser-request(CTS) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 브라우저 요청과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다. |
|||
smb-browser-response(STC) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 수신된 모든 브라우저 응답과 일치합니다. 이 컨텍스트의 처음 두 바이트에는 함수의 opcode가 포함됩니다. |
|||
smb-called-name(모든) |
SMB 세션의 초기자의 NetBIOS 이름과 일치합니다. |
|||
smb-calling-name(모든) |
SMB 세션 수신기의 NetBIOS 이름과 일치합니다. ![]() |
|||
smb-connect-path(CTS) |
SMB 세션의 TREE_CONNECT_ANDX 요청에 있는 연결 경로와 일치합니다. ![]() |
|||
smb-connect-service(CTS) |
SMB 세션의 TREE_CONNECT_ANDX 요청에서 연결 서비스와 일치합니다. ![]() |
|||
smb-copy-filename(CTS) |
SMB 세션의 COPY 요청에 있는 파일 이름과 일치합니다. |
|||
smb-data(모든) |
모든 SMB 데이터 부분과 일치합니다. ![]() |
|||
smb-dce-rpc(모든) |
SMB 전송 계층을 통해 전송된 모든 DCE/RPC 메시지와 일치합니다. ![]() |
|||
smb-dce-rpc-bind(CTS) |
SMB 전송 계층을 통해 전송된 모든 DCE/RPC 바인딩 메시지와 일치합니다. ![]() |
|||
smb-dce-rpc-bind-ack(STC) |
SMB 전송 계층을 통해 전송된 모든 DCE/RPC bind-ack 메시지와 일치합니다. ![]() |
|||
smb-dce-rpc-bind-nack(STC) |
SMB 전송 계층을 통해 전송된 모든 DCE/RPC bind-nack 메시지와 일치합니다. |
|||
smb-dce-rpc-request(CTS) |
SMB 전송 계층을 통해 전송된 모든 DCE/RPC 요청 메시지와 일치합니다. ![]() |
|||
smb-dce-rpc- 요청-obj-uuid(CTS) |
DCE/RPC 요청 메시지의 개체 UUID와 일치합니다. ![]() |
|||
smb-dce-rpc- 응답(STC) |
SMB 전송 계층을 통해 전송된 모든 DCE/RPC 응답 메시지와 일치합니다. ![]() |
|||
smb-delete- 파일 이름(CTS) |
SMB 세션의 DELETE 요청에 있는 파일 이름과 일치합니다. |
|||
smb-dialect (CTS) |
SMB 세션의 NEGOTIATE 요청에서 각 SMB 언어 문자열과 일치합니다. |
|||
smb 헤더 |
모든 SMB 헤더 부분과 일치합니다. ![]() |
|||
smb-lanman- 요청(CTS) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 LANMAN 요청을 일치시킵니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다. ![]() ![]() |
|||
smb-lanman- 응답(STC) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 수신된 모든 LANMAN 응답과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다. ![]() |
|||
smb-lsarpc- 요청(CTS) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 로컬 보안 기관 요청과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다. |
|||
smb-move- 파일 이름(CTS) |
SMB 세션의 MOVE 요청에 있는 파일 이름과 일치합니다. |
|||
smb-native- lanman(ANY) |
SMB 세션의 SESSION_SETUP_ANDX 요청에서 기본 LANMAN과 일치합니다. ![]() |
|||
smb-native-os(모든) |
SMB 세션의 SESSION_SETUP_ANDX 요청에서 네이티브 OS와 일치합니다. ![]() |
|||
smb-open-filename(CTS) |
SMB 세션의 NT_CREATE_ANDX 및 OPEN_ANDX 요청의 파일 이름과 일치합니다. ![]() |
|||
smb-primary-domain(모든) |
SMB 세션의 SESSION_SETUP_ANDX 요청에 있는 SMB 주 도메인 이름과 일치합니다. |
|||
smb-rename-filename(CTS) |
SMB 세션의 RENAME 요청에 있는 파일 이름과 일치합니다. ![]() |
|||
smb-samr-request(CTS) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 보안 계정 관리자 요청과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다. ![]() |
|||
smb-samr-response(STC) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 수신된 보안 계정 관리자 응답과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다. |
|||
smb-세션 헤더 |
모든 SMB 세션 헤더 부분과 일치합니다. ![]() |
|||
smb-srvsvc-request(CTS) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 서버 서비스 요청을 일치시킵니다. 이 컨텍스트의 처음 두 바이트에는 함수의 opcode가 포함됩니다. ![]() |
|||
smb-svcctl-request(CTS) |
SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 서비스 제어 관리자 요청과 일치합니다. 이 컨텍스트의 처음 두 바이트에는 함수의 opcode가 포함됩니다. ![]() |
|||
smb-trans2-request(CTS) |
모든 SMB Transaction2 요청과 일치합니다. ![]() |
|||
smb-trans2-응답(STC) |
SMB Transaction2 응답과 일치합니다. ![]() |
|||
smb-trans2-set-path-info(CTS) |
SMB Transaction2 SET-PATH-INFORMATION 요청과 일치합니다. ![]() |
서비스 컨텍스트: TFTP
이 테이블에는 TFTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
tftp-파일 이름(CTS) |
TFTP 세션의 모든 파일 이름과 일치합니다. ![]() |
|||
tftp-get-filename(CTS) |
TFTP 세션에서 get 파일명과 일치합니다. ![]() |
|||
tftp-put-filename(CTS) |
TFTP 세션에서 put 파일명과 일치합니다. ![]() |