アプリケーションの種類
アプリケーションの種類によって定義されるアプリケーションは、トラフィックの方向、使用されているプロトコル、およびトラフィックが通過するポート番号によって識別されます。アプリケーションの種類は、共通の目的を持つ侵入防御ルールをグループ化するのに役立ちます。ルールグループを使用すると、コンピュータに割り当てる侵入防御ルールのセットを簡単に選択できます。たとえば、Oracle Report ServerへのHTTPトラフィックを保護するために必要な一連のルールについて考えてみます。 Webサーバ共通およびWebサーバOracle Report Serverアプリケーションタイプでルールを選択し、IISサーバに固有のルールなどの不要なルールを除外するだけです。
アプリケーションの種類のリストを表示する
アプリケーションの種類のリストを開きます。ここでは、既存のアプリケーションの種類のプロパティ表示の他、設定、エクスポート、および複製ができます。XMLまたはCSVファイルにエクスポートできます。XMLファイルをインポートできます。アプリケーションの種類の作成と削除もできます。
- [ポリシー]→[侵入防御ルール] の順にクリックします。
- [アプリケーションの種類] をクリックします。
- コマンドをアプリケーションの種類に適用するには、種類を選択して、該当するボタンをクリックします。
設定可能なプロパティがあるアプリケーションの種類にはギアアイコンが表示されます。 { .tip }
「ルールおよびアプリケーションの種類の設定をオーバーライドする」も参照してください。
一般情報
アプリケーションの種類の名前と説明。 Agent/Applianceの最小バージョン は、このアプリケーションの種類をサポートするために必要なエージェントのバージョンを示します。
接続
- Direction: 通信を開始する方向。つまり、2台のコンピュータ間の接続を確立する最初のパケットの方向です。たとえば、Webブラウザのアプリケーションの種類を定義する場合は、[送信] を選択します。(サーバからブラウザに流れるトラフィックを調査する場合も同じです)。特定のアプリケーションの種類に関連付けられた侵入防御ルールを記述して、双方向に転送される個々のパケットを検査できます。
- Protocol: このアプリケーションの種類が適用されるプロトコル。
- Port: このアプリケーションの種類が監視するポート。これらは、トラフィックが排他的に許可されるポートではありません。
設定
[ 設定 ] タブには、このアプリケーションの種類に関連付けられている侵入防御ルールの動作を制御するオプションが表示されます。たとえば、Webサーバ共通アプリケーションの種類には、Webサーバからの応答を監視するオプションがあります。このオプションの選択を解除すると、このアプリケーションの種類に関連付けられている侵入防御ルールは応答トラフィックを検査しません。
オプション
[ オプション ] タブの項目は、Workload Securityでのアプリケーションの種類の使用および適用方法を制御します。たとえば、ほとんどのアプリケーションの種類には、推奨設定の検索から除外するオプションがあります。つまり、[推奨設定設定から除外] オプションが選択されている場合、問題のアプリケーションが検出されても、推奨設定の検索では、このアプリケーションの種類と関連する侵入防御ルールは推奨されません。
割り当て対象
[割り当て対象] タブには、アプリケーションの種類に関連付けられた侵入防御ルールが一覧表示されます。