目次
このページのトピック
アプリケーションの種類のリストを表示する
一般情報
接続
設定
オプション
割り当て対象

アプリケーションの種類

アプリケーションの種類によって定義されるアプリケーションは、トラフィックの方向、使用されているプロトコル、およびトラフィックが通過するポート番号によって識別されます。アプリケーションの種類は、共通の目的を持つ侵入防御ルールをグループ化するのに役立ちます。ルールグループを使用すると、コンピュータに割り当てる侵入防御ルールのセットを簡単に選択できます。たとえば、Oracle Report ServerへのHTTPトラフィックを保護するために必要な一連のルールについて考えてみます。 Webサーバ共通およびWebサーバOracle Report Serverアプリケーションタイプでルールを選択し、IISサーバに固有のルールなどの不要なルールを除外するだけです。

アプリケーションの種類のリストを表示する

アプリケーションの種類のリストを開きます。ここでは、既存のアプリケーションの種類のプロパティ表示の他、設定、エクスポート、および複製ができます。XMLまたはCSVファイルにエクスポートできます。XMLファイルをインポートできます。アプリケーションの種類の作成と削除もできます。

  1. [ポリシー]→[侵入防御ルール] の順にクリックします。
  2. [アプリケーションの種類] をクリックします。
  3. コマンドをアプリケーションの種類に適用するには、種類を選択して、該当するボタンをクリックします。

設定可能なプロパティがあるアプリケーションの種類にはギアアイコンが表示されます。 設定アプリケーションの種類アイコン

「ルールおよびアプリケーションの種類の設定をオーバーライドする」も参照してください。

一般情報

アプリケーションの種類の名前と説明。 Agent/Applianceの最小バージョン は、このアプリケーションの種類をサポートするために必要なエージェントのバージョンを示します。

接続

  • Direction: 通信を開始する方向。つまり、2台のコンピュータ間の接続を確立する最初のパケットの方向です。たとえば、Webブラウザのアプリケーションの種類を定義する場合は、[送信] を選択します。(サーバからブラウザに流れるトラフィックを調査する場合も同じです)。特定のアプリケーションの種類に関連付けられた侵入防御ルールを記述して、双方向に転送される個々のパケットを検査できます。
  • Protocol: このアプリケーションの種類が適用されるプロトコル。
  • Port: このアプリケーションの種類が監視するポート。これらは、トラフィックが排他的に許可されるポートではありません。

設定

[ 設定 ] タブには、このアプリケーションの種類に関連付けられている侵入防御ルールの動作を制御するオプションが表示されます。たとえば、Webサーバ共通アプリケーションの種類には、Webサーバからの応答を監視するオプションがあります。このオプションの選択を解除すると、このアプリケーションの種類に関連付けられている侵入防御ルールは応答トラフィックを検査しません。

オプション

[ オプション ] タブの項目は、Workload Securityでのアプリケーションの種類の使用および適用方法を制御します。たとえば、ほとんどのアプリケーションの種類には、推奨設定の検索から除外するオプションがあります。つまり、[推奨設定設定から除外] オプションが選択されている場合、問題のアプリケーションが検出されても、推奨設定の検索では、このアプリケーションの種類と関連する侵入防御ルールは推奨されません。

割り当て対象

[割り当て対象] タブには、アプリケーションの種類に関連付けられた侵入防御ルールが一覧表示されます。