Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

파일 전송 컨텍스트

이러한 공격 객체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴과 프로토콜 이상을 탐지하도록 설계되었습니다. 침입 탐지 및 방지(IDP) 정책 규칙의 일치 조건으로 파일 전송 프로토콜에 대한 공격 객체 및 그룹을 구성할 수 있습니다.

서비스 컨텍스트: FTP

이 표에는 FTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 1: 서비스 컨텍스트: FTP

맥락과 방향

묘사

컨텍스트의 예

ftp 계정(CTS)

FTP 로그인 계정 이름과 일치합니다.

ftp 배너(STC)

FTP 세션을 시작할 때 서버에서 반환된 배너와 일치합니다.

ftp 명령(CTS)

각 FTP 명령 이름을 일치시킵니다.

ftp-cwd-pathname(CTS)

FTP 세션의 CWD 명령에 있는 디렉토리 이름과 일치합니다.

ftp-dele-pathname(CTS)

FTP 세션의 DELE 명령에 있는 파일 이름과 일치합니다.

ftp-get-filename(CTS)

FTP 세션의 GET 명령에 있는 파일 이름과 일치합니다.

ftp-list-pathname(CTS)

FTP 세션의 LIST 명령에 있는 디렉토리 또는 파일 이름과 일치합니다.

ftp-mkd-pathname(CTS)

FTP 세션의 MKD 명령에 있는 디렉터리 이름과 일치합니다.

ftp-nlst-pathname(CTS)

FTP 세션의 NLST 명령에 있는 디렉터리 또는 파일 이름과 일치합니다.

ftp-암호(CTS)

FTP 로그인 암호와 일치합니다.

ftp-pathname(CTS)

FTP 명령의 디렉터리 또는 파일 이름과 일치합니다.

ftp-put-filename(CTS)

FTP 세션의 PUT 명령에 있는 파일 이름과 일치합니다.

ftp-reply-100-line(STC)

FTP 1yz 긍정적 예비 응답과 일치합니다.

ftp-reply-200-line(STC)

FTP 2yz 긍정 완료 응답과 일치합니다.

ftp-reply-300-line(STC)

FTP 3yz 포지티브 중간 응답과 일치합니다.

ftp-reply-400-line(STC)

FTP 4yz 일시적 부정 완료 응답과 일치합니다.

ftp-reply-500-line(STC)

FTP 5yz 영구 부정 완료 응답과 일치합니다.

ftp-reply-line(STC)

FTP 회신 줄과 일치합니다.

ftp 요청(CTS)

FTP 요청 줄(명령 및 인수)과 일치합니다.

ftp-rmd-pathname(CTS)

FTP 세션의 RMD 명령에 있는 디렉토리 이름과 일치합니다.

ftp-rnfr-pathname(CTS)

FTP 세션의 RNFR 명령에 있는 디렉토리 또는 파일 이름과 일치합니다.

ftp-rnto-pathname(CTS)

FTP 세션의 RNTO 명령에 있는 디렉터리 또는 파일 이름과 일치합니다.

ftp-sitestring(CTS)

FTP 세션에서 SITE 명령의 인수와 일치합니다.

ftp-smnt-pathname(CTS)

FTP 세션의 SMNT 명령에 있는 디렉토리 또는 파일 이름과 일치합니다.

ftp-stat-pathname(CTS)

FTP 세션의 STAT 명령에 있는 디렉토리 또는 파일 이름과 일치합니다.

ftp-사용자 이름(CTS)

FTP 로그인 사용자 이름과 일치합니다.

서비스 컨텍스트: NFS

이 테이블에는 NFS에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 2: 서비스 컨텍스트: NFS

맥락과 방향

묘사

컨텍스트의 예

nfs-create-name(CTS)

CREATE 프로시저의 파일 또는 디렉터리 이름과 일치합니다.

nfs-dir-entry(STC)

READDIR 프로시저에서 반환된 각 디렉터리 항목의 이름과 일치합니다.

nfs-link-target(CTS)

LINK 프로시저의 하드 링크 이름과 일치합니다.

nfs-lookup-name(CTS)

LOOKUP 프로시저의 파일 또는 디렉토리 이름과 일치합니다.

nfs-mkdir-name(CTS)

MKDIR 프로시저의 디렉터리 이름과 일치합니다.

nfs-mknod-name(CTS)

MKNOD 프로시저의 특수 파일 이름과 일치합니다.

nfs-readlink-name(STC)

READLINK 프로시저에서 반환된 이름과 일치합니다

nfs-remove-name(CTS)

REMOVE 프로시저의 파일 이름과 일치합니다.

nfs-rename-from(CTS)

RENAME 프로시저의 소스 파일 또는 디렉토리 이름과 일치합니다.

nfs-rename-to(CTS)

RENAME 프로시저의 대상 파일 또는 디렉토리 이름과 일치합니다.

nfs-rmdir-name(CTS)

RMDIR 프로시저의 디렉터리 이름과 일치합니다.

nfs-symlink-source(CTS)

SYMLINK 프로시저에서 기호 링크의 소스와 일치합니다.

nfs-symlink-target(CTS)

SYMLINK 프로시저에서 기호 링크의 대상과 일치합니다.

서비스 컨텍스트: SMB

이 테이블에는 SMB에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 3: 서비스 컨텍스트: SMB

맥락과 방향

묘사

컨텍스트의 예

smb-account-name(모두)

SMB 세션의 SESSION_SETUP_ANDX 요청에 있는 SMB 계정 이름과 일치합니다.

smb-atsvc-request(CTS)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 AT 서비스 요청과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-atsvc-response(STC)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 수신된 모든 AT 서비스 응답과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-browser-request(CTS)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 브라우저 요청과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-browser-response(STC)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 수신된 모든 브라우저 응답과 일치합니다. 이 컨텍스트의 처음 두 바이트에는 함수의 opcode가 포함됩니다.

smb-called-name(모든)

SMB 세션의 초기자의 NetBIOS 이름과 일치합니다.

smb-calling-name(모든)

SMB 세션 수신기의 NetBIOS 이름과 일치합니다.

smb-connect-path(CTS)

SMB 세션의 TREE_CONNECT_ANDX 요청에 있는 연결 경로와 일치합니다.

smb-connect-service(CTS)

SMB 세션의 TREE_CONNECT_ANDX 요청에서 연결 서비스와 일치합니다.

smb-copy-filename(CTS)

SMB 세션의 COPY 요청에 있는 파일 이름과 일치합니다.

smb-data(모든)

모든 SMB 데이터 부분과 일치합니다.

smb-dce-rpc(모든)

SMB 전송 계층을 통해 전송된 모든 DCE/RPC 메시지와 일치합니다.

smb-dce-rpc-bind(CTS)

SMB 전송 계층을 통해 전송된 모든 DCE/RPC 바인딩 메시지와 일치합니다.

smb-dce-rpc-bind-ack(STC)

SMB 전송 계층을 통해 전송된 모든 DCE/RPC bind-ack 메시지와 일치합니다.

smb-dce-rpc-bind-nack(STC)

SMB 전송 계층을 통해 전송된 모든 DCE/RPC bind-nack 메시지와 일치합니다.

smb-dce-rpc-request(CTS)

SMB 전송 계층을 통해 전송된 모든 DCE/RPC 요청 메시지와 일치합니다.

smb-dce-rpc- 요청-obj-uuid(CTS)

DCE/RPC 요청 메시지의 개체 UUID와 일치합니다.

smb-dce-rpc- 응답(STC)

SMB 전송 계층을 통해 전송된 모든 DCE/RPC 응답 메시지와 일치합니다.

smb-delete- 파일 이름(CTS)

SMB 세션의 DELETE 요청에 있는 파일 이름과 일치합니다.

smb-dialect (CTS)

SMB 세션의 NEGOTIATE 요청에서 각 SMB 언어 문자열과 일치합니다.

smb 헤더

모든 SMB 헤더 부분과 일치합니다.

smb-lanman- 요청(CTS)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 LANMAN 요청을 일치시킵니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-lanman- 응답(STC)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 수신된 모든 LANMAN 응답과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-lsarpc- 요청(CTS)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 로컬 보안 기관 요청과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-move- 파일 이름(CTS)

SMB 세션의 MOVE 요청에 있는 파일 이름과 일치합니다.

smb-native- lanman(ANY)

SMB 세션의 SESSION_SETUP_ANDX 요청에서 기본 LANMAN과 일치합니다.

smb-native-os(모든)

SMB 세션의 SESSION_SETUP_ANDX 요청에서 네이티브 OS와 일치합니다.

smb-open-filename(CTS)

SMB 세션의 NT_CREATE_ANDX 및 OPEN_ANDX 요청의 파일 이름과 일치합니다.

smb-primary-domain(모든)

SMB 세션의 SESSION_SETUP_ANDX 요청에 있는 SMB 주 도메인 이름과 일치합니다.

smb-rename-filename(CTS)

SMB 세션의 RENAME 요청에 있는 파일 이름과 일치합니다.

smb-samr-request(CTS)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 보안 계정 관리자 요청과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-samr-response(STC)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 수신된 보안 계정 관리자 응답과 일치합니다. 이 컨텍스트의 처음 2바이트에는 함수의 opcode가 포함됩니다.

smb-세션 헤더

모든 SMB 세션 헤더 부분과 일치합니다.

smb-srvsvc-request(CTS)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 서버 서비스 요청을 일치시킵니다. 이 컨텍스트의 처음 두 바이트에는 함수의 opcode가 포함됩니다.

smb-svcctl-request(CTS)

SMB 전송 계층을 통해 명명된 파이프 트랜잭션으로 전송된 모든 서비스 제어 관리자 요청과 일치합니다. 이 컨텍스트의 처음 두 바이트에는 함수의 opcode가 포함됩니다.

smb-trans2-request(CTS)

모든 SMB Transaction2 요청과 일치합니다.

smb-trans2-응답(STC)

SMB Transaction2 응답과 일치합니다.

smb-trans2-set-path-info(CTS)

SMB Transaction2 SET-PATH-INFORMATION 요청과 일치합니다.

서비스 컨텍스트: TFTP

이 테이블에는 TFTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 4: 서비스 컨텍스트: TFTP

맥락과 방향

묘사

컨텍스트의 예

tftp-파일 이름(CTS)

TFTP 세션의 모든 파일 이름과 일치합니다.

tftp-get-filename(CTS)

TFTP 세션에서 get 파일명과 일치합니다.

tftp-put-filename(CTS)

TFTP 세션에서 put 파일명과 일치합니다.