이 페이지의 내용
ID 및 액세스 컨텍스트
이러한 공격 객체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴과 프로토콜 이상을 탐지하도록 설계되었습니다. 침입 탐지 및 방지(IDP) 정책 규칙의 일치 조건으로 ID 및 액세스를 위한 공격 객체 및 그룹을 구성할 수 있습니다.
서비스 컨텍스트: LDAP
이 테이블에는 LDAP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
ldap-abandon-request(CTS) |
전체 Abandon Request 메시지와 일치합니다. |
|||
ldap-add-request(CTS) |
전체 추가 요청 메시지와 일치합니다.  |
|||
ldap-add- request-attribute(CTS) |
추가 요청 메시지의 각 특성을 일치시킵니다. 값은 NULL로 구분되고 type과 values는 줄 바꿈으로 구분됩니다. |
|||
ldap-add- request-attributetype(CTS) |
요청 추가 메시지의 각 특성 유형을 일치시킵니다. |
|||
ldap-add-request- attributevalue(CTS) |
추가 요청 메시지의 각 특성 값과 일치합니다. |
|||
ldap-add- 요청 항목(CTS) |
요청 추가 메시지의 개체와 일치합니다. |
|||
ldap-bind- 요청(CTS) |
전체 LDAP 바인딩 요청 메시지와 일치합니다.  |
|||
ldap-bind- 요청 인증(CTS) |
1바이트 유형을 포함한 Bind Request 메시지의 인증 정보와 일치합니다.  |
|||
ldap-bind- 요청-ldapDN(CTS) |
클라이언트가 바인딩할 디렉터리 개체의 이름과 일치합니다. |
|||
ldap-bind- 요청 버전(CTS) |
바인딩 요청 메시지의 LDAP 버전과 일치합니다.  |
|||
ldap-compare-request(CTS) |
전체 비교 요청 메시지와 일치합니다. |
|||
ldap-compare-request- assertionvalue(CTS) |
비교 요청 메시지에서 속성 값을 비교하는 값과 일치합니다. |
|||
ldap-compare-request- attributedesc(CTS) |
비교 요청 메시지에 있는 항목의 특성 유형과 일치합니다. |
|||
ldap-compare-request- 항목(CTS) |
비교 요청 메시지에서 비교할 DN의 항목과 일치합니다. |
|||
ldap-delete- 요청(CTS) |
전체 삭제 요청 메시지와 일치합니다. |
|||
ldap-extended-request(CTS) |
전체 확장 요청 메시지와 일치합니다.  |
|||
ldap-extended-request- requestName(CTS) |
확장 요청 메시지의 요청 이름과 일치합니다.  |
|||
ldap-extended-request- requestValue(CTS) |
확장 요청 메시지의 요청 값과 일치합니다.  |
|||
ldap-extended-response- 응답(STC) |
확장 요청 메시지의 응답 필드와 일치합니다. |
|||
ldap-extended-response- responseName(STC) |
확장 응답 메시지의 응답 이름과 일치합니다. |
|||
ldap-modify-request(CTS) |
전체 수정 요청 메시지와 일치합니다.  |
|||
ldap-modify- request-attribute(CTS) |
1바이트 수정 작업을 포함하여 수정 요청 메시지의 각 특성을 일치시킵니다. 값은 NULL로 구분되고 형식과 값은 줄 바꿈으로 구분됩니다. |
|||
ldap-modify- request-attributetype(CTS) |
수정 요청 메시지의 각 특성 유형을 일치시킵니다. |
|||
ldap-modify- request-attributevalue(CTS) |
수정 요청 메시지의 각 특성 값과 일치합니다.  |
|||
ldap-modify- 요청 객체(CTS) |
수정 요청 메시지의 개체와 일치합니다.  |
|||
ldap- modifyDN-요청(CTS) |
전체 Modify-DN 요청 메시지를 일치시킵니다.  |
|||
ldap- modifyDN-request- 항목(CTS) |
Modify-DN 요청 메시지에 있는 항목의 DN과 일치합니다.  |
|||
ldap- 수정DN-요청- newRDN(CTS) |
Modify-DN 요청 메시지에서 이전 DN을 대체하는 새 DN과 일치합니다.  |
|||
ldap- 수정DN-요청- newsuperior(CTS) |
Modify-DN 요청 메시지에서 기존 DN 항목의 부모가 되는 새 DN과 일치합니다. |
|||
ldap-result(STC) |
1바이트 응답 형식을 포함하여 전체 Result 메시지와 일치합니다.  |
|||
ldap-result- errorMessage(STC) |
결과의 오류 메시지와 일치합니다. |
|||
ldap-result- matchedDN(STC) |
Result 메시지의 기본 개체(1바이트 태그 포함)와 일치합니다. |
|||
ldap-result- referral(STC) |
결과의 각 조회 URL을 일치시킵니다. |
|||
ldap-search- 요청(CTS) |
전체 LDAP 검색 요청 메시지와 일치합니다.  |
|||
ldap-search-request-attribute(CTS) |
검색 요청 메시지의 각 특성과 일치합니다. |
|||
ldap-search-request-attributelist(CTS) |
검색 요청 메시지의 모든 특성을 일치시킵니다. |
|||
ldap-search-request-baseObject(CTS) |
검색이 수행되는 기준 개체 항목과 일치합니다. 여기에는 baseObject, singleLevel 또는 wholeSubtree를 나타낼 수 있는 1바이트 범위가 포함됩니다.  |
|||
ldap-search-request-filter(CTS) |
검색 필터의 내용과 일치합니다.  |
|||
ldap-search- request-sizeLimit(CTS) |
검색 요청의 sizeLimit 필드와 일치합니다. |
|||
ldap-search- request-timeLimit(CTS) |
검색 요청의 timeLimit 필드와 일치합니다. |
|||
ldap-search- resentry(STC) |
전체 검색 결과 메시지와 일치합니다.  |
|||
ldap-search- resentry-attribute(STC) |
검색 결과의 각 속성을 일치시킵니다. 값은 NULL로 구분되고 형식 및 값 목록은 줄 바꿈으로 구분됩니다. |
|||
ldap-search- resentry-attributetype(STC) |
검색 결과의 각 속성 유형을 일치시킵니다. |
|||
ldap-search- resentry-attributevalue(STC) |
검색 결과의 각 속성 값과 일치합니다. |
|||
ldap-search- resentry-objectname(STC) |
검색 결과의 기본 개체와 일치합니다.  |
|||
ldap-search- resref(STC) |
전체 검색 결과 참조 메시지와 일치합니다. |
|||
ldap-search- resref-referral(STC) |
검색 결과 참조 메시지의 각 조회 URL과 일치합니다. |
|||
서비스 컨텍스트: Radius
이 테이블에는 Radius에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
STC(radius-access-accept) |
RADIUS 액세스 수락 메시지의 특성 필드와 일치합니다. RADIUS 트랜잭션의 필드 예: User Datagram Protocol, Src Port: 1812, Dst Port: 1645
RADIUS Protocol
Code: Access-Accept (2)
Packet identifier: 0x9 (9)
Length: 26
Authenticator: 9469c5c2dI01244ee93ellel0cObf219 [This is a
response to a request in frame 1]
[Time from request: 0.002822000 seconds]
Attribute Value Pairs
AVP: t=Service-Type(6) 1=6 val=Login(I)
컨텍스트 사용 예: Context: radius-access-accept pattern: “Service-Type” |
|||
반경 액세스 챌린지(STC) |
RADIUS Access-Challenge 메시지의 속성 필드와 일치합니다. |
|||
STC(radius-access-reject) |
RADIUS Access-Reject 메시지의 속성 필드와 일치합니다. |
|||
CTS(radius-access-request) |
RADIUS 액세스 요청 메시지의 특성 필드와 일치합니다. RADIUS 트랜잭션의 필드 예: User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator:el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs 컨텍스트 사용 예: Context: radius-access-request pattern: "rpjY" |
|||
CTS(radius-acct-request) |
RADIUS Accounting-Request 메시지의 특성 필드와 일치합니다. |
|||
STC(radius-acct-response) |
RADIUS Accounting-Response 메시지의 특성 필드와 일치합니다. |
|||
radius-attr- acct-multi-session-id(CTS) |
Account-Multi-Session-Id 속성의 값과 일치합니다. |
|||
radius-attr- acct-session-id(CTS) |
Account-Session-Id 속성의 값과 일치합니다. |
|||
radius-attr- acct-tunnel-connection(CTS) |
Account-Tunnel-Connection 속성의 값과 일치합니다. |
|||
radius-attr- arap-features(STC) |
ARAP-Features 특성의 값과 일치합니다. |
|||
radius-attr- arap-password(CTS) |
ARAP-Password 특성의 값과 일치합니다. |
|||
radius-attr- arap-security-data(모두) |
ARAP-Security-Data 특성의 값과 일치합니다. |
|||
radius-attr- 콜백 번호(ANY) |
Callback-Number 속성의 값과 일치합니다. |
|||
radius-attr- called-station-id(CTS) |
Caller-Station-Id 특성의 값과 일치합니다. |
|||
radius-attring-station-id(CTS) |
Calling-Station-Id 특성의 값과 일치합니다. |
|||
반경-속성-챕터-챌린지(CTS) |
Chap-Challenge 특성의 값과 일치합니다. |
|||
radius-attr- chap-password(CTS) |
Chap-Password 특성의 값과 일치합니다. |
|||
radius-attr- 구성 토큰(STC) |
Configuration-Token 특성의 값과 일치합니다. |
|||
radius-attr- connect-info(CTS) |
Connect-Info 특성의 값과 일치합니다. |
|||
radius-attr- eap-message(모든) |
EAP-Message 특성의 값과 일치합니다. RADIUS 트랜잭션의 필드 예:
User Datagram Protocol, Src Port: 8984, Dst Port: 1812
RADIUS Protocol Code: Access-Request (1)
Packet identifier: Oxl (1)
Length: 179
Authenticator: 8edb32a9c4dfef622b72f0bl82715e42
[The response to this request is in frame 2]
Attribute Value Pairs
AVP: t=Message-Authenticator(80) 1=18 val=78a24bddla9d2462743c7d829e45f783
AVP: t=Service-Type(6) 1=6 val-Framed(2)
AVP: t=User-Name(l) 1=15 val=example\user\000
AVP: t=Framed-MTU(12) 1=6 val=1496
AVP: t=Called-Station-Id(30) 1=28 val=00-19-E2-AI-4B-95:testtest
AVP: t=Calling-Station-Id(31) 1=19 val=00-16-CE-68-B7-A0
AVP: t=NAS-Identifier(32) 1=16 val=netscreen-ssg5
AVP: t=NAS-Port-Type(61) 1-6 val-Wireless-802.11(19)
AVP: t=EAP-Message(79) 1=19 Last Segment[!]
Type:79 Length: 19
EAP fragment: 02010011016578616d706c655c75736572
Extensible Authentication Protocol
AVP: t=NAS-IP-Address(4) 1=6 val=172.16.8.216
AVP: t=NAS-Port(5) 1=6 val=l AVP: t=NAS-Port-ld(87) 1=14 val=STA port # 1
컨텍스트 사용 예: Context: radius-attr-eap-message pattern: "\x02010011\x" |
|||
radius-attr- filter-id(모든) |
Filter-Id 속성의 값과 일치합니다. |
|||
radius-attr- framed-appletalk-zone(모든) |
Framed-Appletalk-Zone 특성의 값과 일치합니다. |
|||
radius-attr- framed-pool(STC) |
Framed-Pool 속성의 값과 일치합니다. |
|||
radius-attr- framed-route(ANY) |
Framed-Route 속성의 값과 일치합니다. |
|||
radius-attr- login-lat-group(모두) |
Login-LAT-Group 특성의 값과 일치합니다. |
|||
radius-attr- login-lat-node(모두) |
Login-LAT-Node 특성의 값과 일치합니다. |
|||
radius-attr- login-lat-port(모두) |
Login-LAT-Port 특성의 값과 일치합니다. |
|||
radius-attr- login-lat-service(모두) |
Login-LAT-Service 특성의 값과 일치합니다. |
|||
radius-attr- message-authenticator(모든) |
Message-Authenticator 특성의 값과 일치합니다. |
|||
radius-attr- nas-identifier(CTS) |
NAS 식별자 특성의 값과 일치합니다. |
|||
radius-attr- nas-port-id(CTS) |
NAS-Port-Id 특성의 값과 일치합니다. |
|||
radius-attr- proxy-state(ANY) |
Proxy-State 특성의 값과 일치합니다. |
|||
radius-attr- 응답 메시지(STC) |
Reply-Message 특성의 값과 일치합니다. |
|||
radius-attr- 상태(ANY) |
State 특성의 값과 일치합니다 |
|||
radius-attr- tunnel-assignment-id(모든) |
Tunnel-Assignemnt-Id 특성의 값과 일치합니다. |
|||
radius-attr- tunnel-client-auth-id(모두) |
Tunnel-Client-Auth-Id 속성의 값과 일치합니다. |
|||
radius-attr- 터널-클라이언트-엔드포인트(ANY) |
Tunnel-Client-Endpoint 특성의 값과 일치합니다. |
|||
radius-attr- 터널 암호(STC) |
Tunnel-Password 특성의 값과 일치합니다. |
|||
radius-attr- tunnel-private-group-id(모두) |
Tunnel-Private-Group-Id 속성의 값과 일치합니다. |
|||
radius-attr- tunnel-server-auth-id(모두) |
Tunnel-Server-Auth-Id 특성의 값과 일치합니다. |
|||
radius-attr- tunnel-server-endpoint(모두) |
Tunnel-Server-Endpoint 특성의 값과 일치합니다. |
|||
radius-attr- 사용자 이름(ANY) |
User-Name 특성의 값과 일치합니다. RADIUS 트랜잭션의 필드 예: User Datagram Protocol, Src Port: 1645, Dst Port: 1812
RADIUS Protocol Code: Access-Request (1)
Packet identifier: 0x9 (9)
Length: 137
Authenticator: el0b7f33831bfe36009b5f477eff41b3
[The response to this request is in frame 2] Attribute Value Pairs
AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96 A VP: t=NAS-Port(5) 1=6 val=2
AVP: t=NAS-Port-Type(61) 1-6 val=Virtual(5)
AVP: t=User-Name(1) 1=70
val=testaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
AVP: t=Calling-Station-Id(31) 1-11 val=10.2.1.50
AVP: t=User-Password(2) 1=18 val=Encrypted 컨텍스트 사용 예: Context: radius-attr-user-name pattern: "test" |
|||
radius-attr- user-password(CTS) |
User-Password 특성의 값과 일치합니다. |
|||
radius-attr- 벤더별(ANY) |
공급업체별 특성의 값과 일치합니다. |
|||
radius-attribute(ANY) |
유형, 길이, 값을 포함한 모든 RADIUS 속성과 일치합니다. RADIUS 트랜잭션의 필드 예: User Datagram Protocol, Src Port: 1645, Dst Port: 1812
RADIUS Protocol Code: Access-Request (1)
Packet identifier: 0x9 (9)
Length: 137
Authenticator: el0b7f33831bfe36009b5f477eff41b3
[The response to this request is in frame 2]
Attribute Value Pairs
AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96
컨텍스트 사용 예: Context: radius-attribute pattern: "NAS-IP-Address" |
|||