IPS シグネチャのカテゴリ
app-detect: ネットワークアクティビティを生成する特定のアプリケーションのトラフィックを識別して制御します。このカテゴリは、アプリケーションの動作のさまざまな側面を制御します。
browser-chrome: Google Chrome ブラウザに影響を与える脆弱性を検出、ブロックします。
browser-firefox: Firefox ブラウザに影響を与える脆弱性を検出、ブロックします。これらのルールは、Gecko ブラウザエンジンを使用する製品にも適用されます。
browser-ie: Microsoft の IE ブラウザに影響を与える脆弱性を検出、ブロックします。これらのルールは、Trident または Tasman ブラウザエンジンを使用する製品にも適用されます。
browser-webkit: WebKit ブラウザエンジン (Apple の Safari ブラウザおよび WebKit 自体を含む) に影響を与える脆弱性を検出、ブロックします。Google Chrome は専用のカテゴリがあるため、これには含まれません。
browser-other: 専用のブラウザカテゴリに含まれないブラウザ (Microsoft の Edge ブラウザや Opera ブラウザなど) に影響を与える脆弱性を検出、ブロックします。
browser-plugin: プラグインをサポートする Web ブラウザの脆弱性を検出、ブロックします。
exploit-kit: エクスプロイトキットのアクティビティに合わせてカスタマイズされた脆弱性を検出、ブロックします。
file-executable: 実行ファイルに影響を与える脆弱性や、実行ファイルを介して配信される脆弱性で、オペレーティングシステムに依存しないものを検出、ブロックします。
file-flash: フラッシュファイルに含まれる脆弱性や、フラッシュファイルを介して配信される脆弱性を検出、ブロックします。
file-image: 画像ファイル内に埋め込まれた脆弱性を検出、ブロックします。ファイルの種類には jpg
、png
、gif
、bmp
、pdf
などがあります。
file-identify: ファイル拡張子に基づいてファイルを識別するために使用できます。これには、トラフィックで検出されたファイルまたはヘッダー内のコンテンツが含まれます。
file-java: Javaファイル (jar
) に影響を与える脆弱性を検出、ブロックします。
file-multimedia: マルチメディアファイル内に埋め込まれた脆弱性を検出、ブロックします。ファイルの種類には mp4
、mov
、qt
などがあります。
file-office: Microsoft Office スイート製品およびソフトウェアのファイル内に埋め込まれた脆弱性を検出、ブロックします。
file-pdf: pdf
ファイル内に埋め込まれた脆弱性を検出、ブロックします。
file-other: 専用のファイルカテゴリを持たないファイル内に埋め込まれた脆弱性を検出、ブロックします。
indicator-compromise: ネットワーク上の侵害されたデバイスを検出、ブロックします。これらのルールは、誤検知を引き起こす可能性があります。
indicator-obfuscation: 難読化されたコンテンツを検出、ブロックします。
indicator-shellcode: トラフィック内の shell コードの単純な識別マーカーを検出、ブロックします。
malware-backdoor: 既知のバックドアコマンドチャネルを宛先とするトラフィックを検出、ブロックします。
malware-cnc: 既知の悪意のあるコマンド&コントロール (C&C) アクティビティおよび既知のボットネットトラフィックを検出、ブロックします。アクションには、ホームコール、ドロップされたファイルのダウンロード、データの窃盗が含まれます。
malware-other: 専用のマルウェアカテゴリにあてはまらない、追加のマルウェアを検出、ブロックします。
misc: 他の IPS カテゴリに含まれないアプリケーションで見つかった脆弱性を検出、ブロックします。
netbios: ネットワーク上の NetBIOS プロトコルに影響を与える脆弱性を検出、ブロックします。
os-linux: Linux オペレーティングシステムに影響を与える脆弱性を検出、ブロックします。
os-solaris: Solaris オペレーティングシステムに影響を与える脆弱性を検出、ブロックします。
os-windows: Windows オペレーティングシステムに影響を与える脆弱性を検出、ブロックします。
os-mobile: モバイルオペレーティングシステムに影響を与える脆弱性を検出、ブロックします。
os-other: 特定の OS のカテゴリにあてはまらない、他のオペレーティングシステムに影響を与える脆弱性を検出、ブロックします。
policy-other: エンドユーザーの企業ポリシーに違反する可能性のあるトラフィックを検出、ブロックします。
protocol-dns: ネットワーク上の DNS プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-ftp: ネットワーク上の FTP プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-icmp: ネットワーク上の ICMP プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-imap: ネットワーク上の IMAP プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-nntp: ネットワーク上の NNTP プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-pop: ネットワーク上の POP プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-rpc: ネットワーク上の RPC プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-scada: ネットワーク上の SCADA プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-services: ネットワーク上の他のすべてのサービスプロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-snmp: ネットワーク上の SNMP プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-telnet: ネットワーク上の telnet プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-tftp: ネットワーク上の TFTP プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-VOIP: ネットワーク上の VoIP プロトコルに影響を与える脆弱性を検出、ブロックします。
protocol-other: 特定のプロトコルのカテゴリに該当しないプロトコルの脆弱性を検出、ブロックします。
pua-other: ネットワーク上で使用されている可能性のある PUA (Potentially Unwanted Application) に影響を与える脆弱性を検出、ブロックします。
server-apache: Apache Web サーバーに影響を与える脆弱性を検出、ブロックします。
server-iis: Microsoft IIS Web サーバーに影響を与える脆弱性を検出、ブロックします。
server-mssql: Microsoft SQL Server に影響を与える脆弱性を検出、ブロックします。
server-mysql: Oracle MySQL サーバーに影響を与える脆弱性を検出、ブロックします。
server-oracle: Oracle データベースサーバーに影響を与える脆弱性を検出、ブロックします。
server-samba: Samba サーバーに影響を与える脆弱性を検出、ブロックします。
server-webapp: Web ベースのアプリケーションに影響を与える脆弱性を検出、ブロックします。
server-mail: メールサーバーへのトラフィックに影響を与える脆弱性を検出、ブロックします。
server-other: 特定のサーバーのカテゴリに記載されていないサーバーに影響を与える脆弱性を検出、ブロックします。
sql: SQL を実行するサーバーに影響を与える脆弱性や SQL インジェクション攻撃を検出、ブロックします。
scan: NMAP、Nuclei などの一般的な脆弱性スキャンツールを検出、ブロックします。