네트워크 프로토콜 컨텍스트
이러한 공격 객체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴과 프로토콜 이상을 탐지하도록 설계되었습니다. 침입 탐지 및 방지(IDP) 정책 규칙의 일치 조건으로 네트워크 프로토콜에 대한 공격 객체 및 그룹을 구성할 수 있습니다.
서비스 컨텍스트: BGP
이 테이블에는 BGP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 |
표시 이름 |
---|---|---|
bgp-keepalive-msg(임의) |
BGP 연결 유지 메시지와 일치합니다. |
BGP 연결 유지 메시지 |
bgp-message(ANY) |
모든 BGP 메시지와 일치합니다. |
BGP 메시지 |
bgp-notification-msg(임의) |
BGP 알림 메시지와 일치합니다. |
BGP 알림 메시지 |
bgp-open-msg(모두) |
BFP 열기 메시지와 일치합니다. |
BGP Open 메시지 |
bgp-open-no-parm(모든) |
선택적 매개 변수 없이 BFP 열기 메시지와 일치합니다. |
선택적 매개 변수가 없는 BGP Open Message |
bgp-open-parm(모든) |
BGP 열기 메시지의 선택적 매개 변수와 일치합니다. |
Open Message의 BGP 선택적 매개 변수 |
bgp-route-refresh-msg(임의) |
BGP 경로 새로 고침 메시지와 일치합니다. |
BGP 경로 새로 고침 메시지 |
bgp-update-attr-aggregator(모든) |
BGP 업데이트 메시지의 집계자 경로 특성 데이터와 일치합니다. |
업데이트 메시지의 BGP 어그리게이터 경로 속성 |
bgp-update-attr-as-path(모두) |
BGP 업데이트 메시지의 AS 경로 속성 데이터와 일치합니다. |
업데이트 메시지의 BGP AS-Path 경로 속성 |
bgp-update-attr-atomic-aggr(모든) |
BGP 업데이트 메시지의 atomic-aggregator 경로 속성 데이터와 일치합니다. |
업데이트 메시지의 BGP Atomic-Aggregator 경로 속성 |
bgp-update-attr-cluster-list(모두) |
BGP 업데이트 메시지의 Cluster-List 경로 속성 데이터와 일치합니다. |
업데이트 메시지의 BGP cluster-list 경로 속성 |
bgp-update-attr-communities(모두) |
BGP 업데이트 메시지의 커뮤니티 경로 속성 데이터와 일치합니다. |
업데이트 메시지의 BGP 커뮤니티 경로 속성 |
bgp-update-attr-local-pref(임의) |
BGP 업데이트 메시지의 Local-Pref 경로 속성 데이터와 일치합니다. |
업데이트 메시지의 BGP local-pref 경로 속성 |
bgp-update-attr-med(임의) |
BGP 업데이트 메시지의 Multi-Exit-Disc 경로 속성 데이터와 일치합니다. |
업데이트 메시지의 BGP multi-exit-disc 경로 속성 |
bgp-update-attr-next-hop(모두) |
BGP 업데이트 메시지의 다음 홉 경로 속성 데이터와 일치합니다. |
업데이트 메시지의 BGP 다음 홉 경로 속성 |
bgp-update-attr-nonstd(임의) |
BGP 업데이트 메시지의 비표준 경로 속성 데이터와 일치합니다. |
업데이트 메시지의 BGP 비표준 경로 속성 |
bgp-update-attr-rigin(임의) |
BGP 업데이트 메시지의 Origin path(원본 경로) 속성 날짜와 일치합니다. |
업데이트 메시지의 BGP 원본 경로 속성 |
bgp-updet-attr-originator(모든) |
BFP 업데이트 메시지의 발신자 경로 속성 데이터와 일치합니다. |
업데이트 메시지의 BGP Originator 경로 속성 |
bgp-update-msg(임의) |
BGP 업데이트 메시지와 일치합니다. |
BGP 업데이트 메시지 |
bgp-update-nlri_infor(모두) |
BGP 업데이트 메시지의 네트워크 레이어 연결성 정보와 일치합니다. |
업데이트 메시지의 BGP 네트워크 레이어 연결성 정보 |
bgp-update-norm-unfeasible-rte(모두) |
BFP 업데이트 메시지의 실행 불가능한 경로 데이터와 일치합니다. 이 컨텍스트는 구분 기호가 접두사로 붙은 4바이트로 확장된 각 경로를 보여 줍니다. |
업데이트 메시지에서 BGP 실행 불가능한 경로(정규화됨) |
bgp-update-total-path-attribute(모두) |
BGP 업데이트 메시지의 Total Path Attribute(총 경로 특성) 데이터와 일치합니다. |
업데이트 메시지의 BGP 총 경로 속성 |
bgp-update-unfeasible-rts(모든) |
BGP 업데이트 메시지의 실행 불가능한 경로 데이터와 일치합니다. |
업데이트 메시지의 BGP 실행 불가능한 경로 |
서비스 컨텍스트: DHCP
이 표에는 DHCP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
dhcp-file-name(모두) |
DHCP/bootp 메시지의 파일 이름과 일치합니다. |
|||
dhcp-옵션(모두) |
DHCP/bootp 메시지의 각 옵션을 일치시킵니다. 각 옵션 컨텍스트에는 옵션의 유형과 길이가 포함됩니다. |
|||
dhcp-server-name(모두) |
DHCP/bootp 메시지의 서버 이름과 일치합니다. |
서비스 컨텍스트: DNS
이 표에는 DNS에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
dns-cname(모두) |
DNS 요청 또는 응답의 CNAME과 일치합니다. |
|||
dns 플래그 |
DNS 요청 또는 응답의 플래그와 일치합니다. |
|||
dns-rr-a6-rdata(모두) |
DNS 요청 응답에서 A6 RR의 rdata를 일치시킵니다. |
|||
dns-rr-afsdb-rdata(모든) |
DNS 요청 또는 응답에서 AFSDB RR의 rdata와 일치합니다. |
|||
dns-rr-apl-rdata(모두) |
DNS 요청 또는 응답에서 APL RR의 rdata와 일치합니다. |
|||
dns-rr-atma-rdata(모든) |
DNS 요청 또는 응답에서 ATMA RR의 rdata와 일치합니다. |
|||
dns-rr-cname-rdata(모두) |
DNS 요청 또는 응답에서 CNAME RR의 rdata와 일치합니다. |
|||
dns-rr-dnskey-rdata(모두) |
DNS 요청 또는 응답에서 DNSKEY RR의 rdata와 일치합니다. |
|||
dns-rr-ds-rdata(모든) |
DNS 요청 또는 응답에서 DN RR의 rdata와 일치합니다. |
|||
dns-rr-eid-rdata(모두) |
DNS 요청 또는 응답에서 EID RR의 rdata와 일치합니다. |
|||
dns-rr-hinfo-rdata(모두) |
DNS 요청 또는 응답에서 HINFO RR의 rdata와 일치합니다. |
|||
dns-rr-key-rdata(모두) |
DNS 요청 또는 응답에 있는 KEY RR의 rdata와 일치합니다. |
|||
dns-rr-kx-rdata(모두) |
DNS 요청 또는 응답에서 KX RR의 rdata와 일치합니다. |
|||
dns-rr-mb-rdata(모든) |
DNS 요청 또는 응답에 있는 MB RR의 rdata와 일치합니다. |
|||
dns-rr-md-rdata(모든) |
DNS 요청 또는 응답에서 MD RR의 rdata와 일치합니다. |
|||
dns-rr-mf-rdata(모두) |
DNS 요청 또는 응답에서 MF RR의 rdata와 일치합니다. |
|||
dns-rr-mg-rdata(모든) |
DNS 요청 또는 응답에서 MG RR의 rdata와 일치합니다. |
|||
dns-rr-minfo-rdata(모든) |
DNS 요청 또는 응답에서 MINFO RR의 rdata와 일치합니다. |
|||
dns-rr-mr-rdata(모든) |
DNS 요청 또는 응답에서 MR RR의 rdata와 일치합니다. |
|||
dns-rr-mx-rdata(모든) |
DNS 요청 또는 응답에서 MX RR의 rdata와 일치합니다. |
|||
dns-rr-naptr-rdata(모두) |
DNS 요청 또는 응답에서 NAPTR RR의 rdata와 일치합니다. |
|||
dns-rr-nimloc-rdata(모든) |
DNS 요청 또는 응답에서 NIMLOC RR의 rdata와 일치합니다. |
|||
dns-rr-nsap-rdata(모두) |
DNS 요청 또는 응답에서 NSAP RR의 rdata와 일치합니다. |
|||
dns-rr-ns-rdata(모든) |
DNS 요청 또는 응답에서 NS RR의 rdata와 일치합니다. |
|||
dns-rr-nsapptr-rdata(모두) |
DNS 요청 또는 응답에서 NSAPPTR RR의 rdata와 일치합니다. |
|||
dns-rr-nsec-rdata(모두) |
DNS 요청 또는 응답에서 NSEC RR의 rdata와 일치합니다. |
|||
dns-rr-null-rdata(모든) |
DNS 요청 또는 응답에서 NULL RR의 rdata와 일치합니다. |
|||
dns-rr-nxt-rdata(모두) |
DNS 요청 또는 응답에서 NXT RR의 rdata와 일치합니다. |
|||
dns-rr-ptr-rdata(모두) |
DNS 요청 또는 응답에서 PTR RR의 rdata와 일치합니다. |
|||
dns-rr-px-rdata(모두) |
DNS 요청 또는 응답에서 PX RR의 rdata와 일치합니다. |
|||
dns-rr-rp-rdata(모두) |
DNS 요청 또는 응답에서 RP RR의 rdata와 일치합니다. |
|||
dns-rr-rrsig-rdata(모두) |
DNS 요청 또는 응답에서 RRSIG RR의 rdata와 일치합니다. |
|||
dns-rr-sig-rdata(모든) |
DNS 요청 또는 응답에서 SIG RR의 rdata와 일치합니다. |
|||
dns-rr-soa-rdata(모든) |
DNS 요청 또는 응답에서 SOA RR의 rdata와 일치합니다. |
|||
dns-rr-sshfp-data(모두) |
DNS 요청 또는 응답에서 SSHFP RR의 rdata와 일치합니다. |
|||
dns-rr-tsip-rdata(모두) |
DNS 요청 또는 응답에서 TSIP RR의 rdata와 일치합니다. |
|||
dns-rr-txt-rdata(모두) |
DNS 요청 또는 응답에서 TXT RR의 rdata와 일치합니다. |
|||
dns-rr-type-rdata(모두) |
유형 및 클래스를 포함하여 DNS 요청 또는 응답의 전체 리소스 레코드와 일치합니다. |
|||
dns-rr-wks-rdata(모두) |
DNS 요청 또는 응답에서 WKS RR의 rdata와 일치합니다. |
|||
dns-type-name(모두) |
DNS 요청 또는 응답의 이름 리소스 레코드와 일치합니다. 컨텍스트의 처음 2바이트에는 RFC-1035 유형 값이 포함됩니다. |
|||
dns-update-header |
DNS UPDATE 요청 또는 응답의 헤더와 일치합니다. |
서비스 컨텍스트: IKE
이 테이블에는 IKE(Internet Key Exchange)에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
ike-payload(ANY) |
IKE 트랜잭션의 페이로드와 일치합니다. |
서비스 컨텍스트: Modbus
표에는 Modbus에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
모드버스-제외-resp(STC) |
Modbus 예외 응답과 일치합니다. |
|||
모드버스 요청(CTS) |
Modbus 요청과 일치 |
|||
모드 버스 응답(STC) |
Modbus 응답과 일치합니다. |
|||
modbus-trailing-data (모든) |
첫 번째 MODBUS PDU 이후의 후행 데이터를 일치시킵니다. |
서비스 컨텍스트: MSRPC
이 표에는 MSRPC에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
msrpc-ans(STC) |
MSRPC 세션의 응답 데이터와 일치합니다. |
|||
msrpc-call(CTS) |
MSRPC 세션의 요청 데이터와 일치합니다. |
|||
msrpc-ifid-str(모두) |
MSRPC 세션의 인터페이스 ID 문자열과 일치합니다. |
|||
msrpc-raw(임의) |
MSRPC 세션의 원시 데이터와 일치합니다. |
서비스 컨텍스트: NetBIOS
이 표에는 NetBIOS에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 |
표시 이름 |
---|---|---|
nbds-browse-backup-server(모두) |
NetBIOS 찾아보기 메시지의 백업 서버 이름과 일치합니다. |
NBDS 백업 서버 찾아보기 |
nbds-browse-server-name(모두) |
NetBIOS 찾아보기 메시지의 서버 이름과 일치합니다. |
NBDS 찾아보기 서버 이름 |
nbds-destination-name(모두) |
NetBIOS 메시지의 대상 이름 필드와 일치합니다. |
NBDS 대상 이름 |
nbds-mailslot-name(임의) |
NetBIOS 메일 슬롯 메시지의 메일 슬롯 이름과 일치합니다. |
NBDS 메일 슬롯 이름 |
nbds-source-ip-address(모두) |
NetBIOS 데이터그램 헤더의 원본 IP 필드와 일치합니다. |
NBDS 원본 IP 주소 |
nbds-source-name(모두) |
NetBIOS 메시지의 원본 이름 필드와 일치합니다. |
NBDS 원본 이름 |
nbds-source-port(모두) |
NetBIOS 데이터그램 헤더의 원본 포트 필드와 일치합니다. |
NBDS 원본 포트 |
nbname-node-name(임의) |
상태 응답 메시지의 노드 이름과 일치합니다. |
NBNAME 노드 이름 |
nbname-node-status(임의) |
노드 상태 응답의 통계 필드와 일치합니다. |
NBNAME 노드 상태 |
nbname-nsd-ip-address(모두) |
리디렉션 이름 쿼리 응답 메시지에 지정된 NetBIOS 이름 서버의 IP 주소와 일치합니다. |
NBNAME Nsd IP 주소 |
nbname-nsd-name(모두) |
리디렉션 이름 쿼리 응답 메시지에 지정된 NetBIOS 이름 서버의 이름과 일치합니다. |
NBNAME Nsd 이름 |
nbname-resource-address(모두) |
리소스 레코드에 있는 리소스의 IP 주소와 일치합니다. |
NBNAME 리소스 주소 |
nbname-type-name(임의) |
질문 또는 자원 레코드의 유형 및 이름과 일치합니다. |
NBNAME 유형 이름 |
서비스 컨텍스트: NTP
이 표에는 NTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
ntp-ctrl-data-opt(임의) |
NTP 제어 메시지의 데이터 필드를 일치시킵니다. |
|||
ntp-ctrl- opcode-response -var (모든) |
NTP 제어 메시지 데이터 필드에 있는 각 이름 및 값 쌍을 일치시킵니다. 컨텍스트에는 1바이트 NTP 제어 메시지 opcode 및 1바이트 NTP 응답 유형이 포함됩니다. |
서비스 컨텍스트: SNMP
이 표에는 SNMP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
맥락과 방향 |
묘사 컨텍스트의 예 |
|||
---|---|---|---|---|
snmp-community(모든) |
SNMP 요청 또는 응답의 커뮤니티 이름과 일치합니다. |
|||
snmp-get- bulk-oid(CTS) |
SNMP Get-Bulk 요청의 이진 OID와 일치합니다. |
|||
snmp-get- bulk-oid-parsed(CTS) |
SNMP Get-Bulk 요청에서 사람이 읽을 수 있는 OID와 일치합니다. |
|||
snmp-get- next-oid(CTS) |
SNMP Get-Next 요청의 이진 OID와 일치합니다. |
|||
snmp-get- next-oid-parsed(CTS) |
SNMP Get-Next 요청에서 사람이 읽을 수 있는 OID와 일치합니다. |
|||
snmp-get-oid(CTS) |
SNMP Get 요청의 이진 OID와 일치합니다. |
|||
snmp-get- oid-parsed(CTS) |
SNMP Get 요청에서 사람이 읽을 수 있는 OID와 일치합니다. |
|||
snmp-oid(모든) |
SNMP 요청 또는 응답의 이진 OID와 일치합니다. |
|||
snmp-oid-parsed(ANY) |
모든 SNMP 요청 또는 응답에서 사람이 읽을 수 있는 OID와 일치합니다. |
|||
snmp-set-oid(CTS) |
SNMP Set 요청의 이진 OID와 일치합니다. |
|||
snmp-set-oid- 구문 분석됨(CTS) |
모든 SNMP Set 요청에서 사람이 읽을 수 있는 OID와 일치합니다. |
|||
snmptrap-community(CTS) |
모든 SNMPTRAP 메시지의 커뮤니티 이름과 일치합니다. |
|||
snmptrap-eid(CTS) |
모든 SNMPTRAP 메시지의 이진 EID(Enterprise-ID)와 일치합니다. |
|||
snmptrap-eid-parsed(CTS) |
모든 SNMPTRAP 메시지에서 사람이 읽을 수 있는 EID(Enterprise-ID)와 일치합니다. |
|||
snmptrap-inform-oid(CTS) |
SNMPTRAP 알림 메시지의 이진 OID와 일치합니다. |
|||
snmptrap- inform-oid-parsed(CTS) |
모든 SNMPTRAP 알림 메시지에서 사람이 읽을 수 있는 OID와 일치합니다. |
|||
snmptrap-oid(CTS) |
모든 SNMPTRAP 메시지의 이진 OID와 일치합니다. |
|||
snmptrap-oid- 구문 분석됨(CTS) |
모든 SNMPTRAP 메시지에서 사람이 읽을 수 있는 OID와 일치합니다. |
|||
snmptrap-v2- oid(CTS) |
모든 SNMPTRAP v2 메시지의 이진 OID와 일치합니다. |
|||
snmptrap-v2- oid-parsed(CTS) |
모든 SNMPTRAP v2 메시지에서 사람이 읽을 수 있는 OID와 일치합니다. |