Network Securityのホームページからナビゲーションバーのポリシーアイコン
をクリックし、[Intrusion Prevention Filtering]を選択します。
IPS Filtersページには、ロードした脅威インテリジェンスパッケージから100個のフィルターが一度に表示されます。フィルターはリリースされた月と年ごとにリストされ、最新のフィルターが最初に表示されます。検索の絞り込みについて詳しくはこちら。
フィルターをクリックすると、その概要が表示されます。概要には以下が含まれます:
- フィルターの機能に関する情報
- リリース/変更日
- 重大度
- アップデート元
- カテゴリ
- CVE識別
各フィルターは、トラフィックを管理する方法を決定するデフォルトの推奨される設定で構成されています。一部のフィルターは無効化されており、他のフィルターは有効化されています。許可アクションが割り当てられているものもあれば、ブロックに設定されているものもあります。環境により適した設定に調整するために、デフォルト設定をカスタマイズすることができます。
検索フィルター
Intrusion Prevention Filteringページから、Searchフィールドにテキストを入力して、環境に関連する基準に従ってフィルターリストを絞り込みます。
Searchフィールドをクリックすると、検索バーが表示され、検索を絞り込むのに役立ちます。次のプロパティを任意に組み合わせて、検索を絞り込む複合クエリを作成できます:
- [Customized] - フィルターがカスタマイズされているか (
true
) されていないか (false
) を指定します。 - [Date Released -] は、過去24時間、7日間、30日間、90日間、180日間、365日間、または指定した日付範囲内にリリースされたかどうかに基づいてフィルター検索を絞り込みます。
- [Date Modified -]は、過去24時間、7日間、30日間、90日間、180日間、365日間、または指定した日付範囲内で変更されたかどうかに基づいてフィルター検索を絞り込みます。
- [説明] - 検索しているフィルターの説明に含まれるキーワードを指定します。
- [Filter Name] - 探しているフィルターの名前に含まれるキーワードを指定します。
- [Filter State] - お探しのフィルターが
enabled
かdisabled
かを指定します。 - [Flow Control] - 検索しているフィルターに割り当てられたアクションセットが
block
、permit
、またはtrust
であるかどうかを指定します。 - [Latest Threat] - フィルターが不正プログラムに関連しているか (
true
)、または関連していないか (false
) を指定します。これは、脅威インテリジェンスが最新のアクティブな脅威の1つと見なしたものです。 - [Log Event] - フィルターがトリガーされたときにログイベントを生成するかどうかを指定します (
enabled
) または生成しないかどうかを指定します (disabled
)。 - [プロトコル] - 探しているフィルターのプロトコルを指定します。
- [Severity] - 取得しようとしているフィルターの重大度が
Critical
、Major
、Minor
、またはLow
であるかどうかを指定します。 - [Any] - キーワードで検索を絞り込みます。Searchフィールドにランダムにテキストを入力することは、[Any]プロパティを選択するのと同じです。以下のすべてのフィールドが検索されます:
検索可能なフィールド
|
返された一致
|
例
|
カテゴリ
|
正確および部分
|
"Cross-Site Scripting" |
CVE
|
正確および部分
|
CVE-2015-0090 |
説明
|
部分
|
requests to Apache server |
フィルター名
|
部分
|
Synergy |
フィルタ番号
|
部分
|
3103 |
プラットフォーム
|
正確および部分
|
"Microsoft Windows 7" |
プロトコル
|
正確
|
ms-sql |
重大度
|
部分
|
Critical |
検索可能なフィールドはすべて大文字と小文字を区別しません。例えば、
googledrive
を検索すると、GoogleDrive RAT
を含むフィルターが返されます。部分一致検索には完全な単語を含める必要があります。例えば、単語
Buffer
で検索すると、Bufferという単語を含むフィルター結果が返されますが、Buf
で検索しても結果は返されません。カテゴリ、CVE、およびプラットフォームフィールドでは、部分一致検索でもピリオド (.) やスラッシュ (/) を含む値が返されます。例えば、Sunburst
で検索すると、Trojan.MSIL.Sunburst.A
のような結果が返されます。複数の単語を含む値を検索する場合は、単語を二重引用符 (
""
) で囲んでください。例えば、"Microsoft Windows 7"
を入力すると、特にMicrosoft Windows 7
を含むフィルターが返されます。"Red Hat Enterprise Linux"
を入力すると、Red Hat Enterprise Linuxの任意のバージョンを含むフィルターが返されます。GET /api/policies
APIを使用して、完全一致検索および部分一致検索を行うこともできます。APIを使用して検索を絞り込む方法については、こちらをご覧ください。フィールドの右側にある[Reset Search]ボタンをクリックすると、ページを更新せずに検索テキストがクリアされます。