このページのトピック
フィルタ
Network Security ホームページで、ナビゲーションパネルのPolicyアイコン 
をクリックし、Intrusion Prevention Filteringを選択します。
IPS Filtersページには、ロードした 脅威インテリジェンス パッケージから一度に100個のフィルタが一覧表示されます。フィルタはリリースされた月と年順に表示され、最新のフィルタが最初に表示されます。検索の絞り込みに関する詳細を参照してください。
フィルタをクリックすると、その概要が表示されます。
- フィルタの機能に関する情報
- リリース/変更日
- 重要度
- 送信元
- カテゴリ
- CVEの識別
各フィルタには、フィルタによるトラフィックの管理方法を決定する推奨設定があらかじめ用意されています。一部のフィルタは無効になっていますが、他のフィルタは有効になっています。許可処理が割り当てられているものもあれば、ブロックするように設定されているものもあります。環境に合わせて設定を調整するには、初期設定をカスタマイズします。
検索フィルタ
Intrusion Prevention Filteringページで、Searchフィールドにテキストを入力して、環境に関連する条件に従ってフィルタリストを絞り込みます。
Searchフィールドをクリックすると、検索バーが表示され、検索を絞り込むことができます。次のプロパティの任意の組み合わせを使用して、検索を絞り込む複合クエリを作成できます。
- Customized -検索するフィルタがカスタマイズされているか(
true)、否か(false)を示します。 - Date Released - 過去24時間、7日間、30日間、90日間、180日間、365日間、または指定した日付範囲内にリリースされたかどうかに基づいてフィルタ検索を絞り込みます。 。
- Date Modified - 過去24時間、7日間、30日間、90日間、180日間、365日間、または指定した日付範囲内で変更されたかどうかに応じてフィルタ検索を絞り込みます。 。
- Description -検索するフィルタの説明にキーワードを指定します。
- Filter Name -検索するフィルタの名前にキーワードを指定します。
- Filter State -検索するフィルタが
enabledかdisabledかを指定します。 - Flow Control -検索するフィルタに割り当てられた処理セットが
block、permit、またはtrustのいずれであるかを指定します。 - Latest Threat -探しているフィルタが、 脅威インテリジェンス が最新のアクティブな脅威であると判断した不正プログラムに関連付けられているか(
true)、関連付けられていないか(false)を示します。 - Log Event -検索するフィルタがトリガ時にログイベントを生成するか(
enabled)、生成しないか(disabled)を指定します。 - Protocol -検索するフィルタのプロトコルを指定します。
- Severity -検索するフィルタの重大度が
Critical、Major、Minor、またはLowのいずれであるかを指定します。 - Any -キーワードで検索を絞り込みます。Searchフィールドにランダムにテキストを入力することは、 Any プロパティを選択することと同じです。次のすべてのフィールドが検索されます。
| 検索可能なフィールド | 一致が返されました | 例 |
|---|---|---|
| カテゴリ | 部分一致 | "Cross-Site Scripting" |
| CVE | 部分一致 | CVE-2015-0090 |
| 説明 | 一部 | requests to Apache server |
| フィルタ名 | 一部 | Synergy |
| フィルタ番号 | 一部 | 3103 |
| プラットフォーム | 部分一致 | "Microsoft Windows 7" |
| プロトコル | 正確 | ms-sql |
| 重要度 | 一部 | Critical |
大文字と小文字が区別される検索可能フィールドはありません。たとえば、 googledrive を検索すると、 GoogleDrive RATを含むフィルタが返されます。
部分一致検索では、単語全体を含める必要があります。たとえば、 Buffer という単語を検索すると「Buffer」という単語を含むフィルタ結果が返されますが、 Buf を検索すると返されません。Category、CVE、およびPlatformフィールドでは、部分一致検索でもピリオド(.)またはスラッシュ(/)を含む値が返されます。たとえば、 Sunburst で検索すると、 Trojan.MSIL.Sunburst.Aなどの結果が返されます。
複数の単語を含む値を検索する場合は、単語を二重引用符で囲みます("")。たとえば、 "Microsoft Windows 7" と入力すると、具体的には Microsoft Windows 7を含むフィルタが返されます。 "Red Hat Enterprise Linux" と入力すると、 Red Hat Enterprise Linuxのすべてのバージョンのフィルタが返されます。
GET /api/policies APIは、完全一致検索および部分一致検索にも使用できます。APIを使用した検索の絞り込みについての詳細を参照してください。
フィールドの右側にある Reset Search ボタンをクリックすると、ページを更新せずに検索テキストがクリアされます。