IPS ポリシー

IPS ポリシーでは、ルールを使用してネットワーク攻撃を防止することができます。このルールに従ってアクションが適用され、該当するイベントがログされます。ポリシーのデフォルトのセットでは、一般的なトラフィックに対するネットワーク攻撃を防止することができます。このポリシーをカスタマイズして、独自のトラフィック要件を満たすルールを作成できます。

  • ポリシーを追加するには、「追加」をクリックし、名前を入力します。その後、既存ポリシーからルールのクローンを作成して、新しいポリシーに追加できます。
  • ポリシーにルールを追加するには、編集したいポリシーの をクリックして、「追加」をクリックします。

IPS ポリシールール

ルールでは、シグネチャとアクションを指定します。 ファイアウォールにより、シグネチャとトラフィックパターンの一致が検出され、ルールに指定されている処理が実行されます。 ルールに指定されている処理は、シグネチャで推奨されている処理よりも優先されます。

IPS シグネチャ

シグネチャに基づいて脅威が識別され、それに一致したトラフィックに適用される推奨アクションが特定されます。シグネチャは、アプリケーション、サービス、プラットフォームに固有の情報です。ファイアウォールにはシグネチャがあらかじめ定義されているほか、カスタムシグネチャを作成することもできます。

SID
IPS シグネチャの ID。
カテゴリ
IPS シグネチャのカテゴリ。
重要度
脅威の深刻度。
プラットフォーム
特定のプラットフォーム (例: Microsoft Windows) に適用されるシグネチャ。
対象
クライアントまたはサーバーベースのシグネチャ。
推奨されるアクション
トラフィックがシグネチャと一致したときに、推奨されるアクション。