アプリケーションの種類

アプリケーションの種類で定義されるアプリケーションは、トラフィックの方向、使用しているプロトコル、およびトラフィックが通過するポート番号によって識別されます。アプリケーションの種類は、共通の目的がある侵入防御ルールをグループ化する場合に役立ちます。ルールグループによって、侵入防御ルールセットを選択してコンピュータに割り当てる処理が簡略化されます。たとえば、Oracle Report ServerへのHTTPトラフィックの保護に必要な侵入防御ルールセットを検討してみます。「Web Server Common」および「Web Server Oracle Report Server」のアプリケーションの種類でルールを選択して、IISサーバ専用のルールをなど、必要のないルールを除外するだけです。

アプリケーションの種類のリストを表示する

アプリケーションの種類のリストを開きます。ここでは、既存のアプリケーションの種類のプロパティ表示の他、設定、エクスポート、および複製ができます。XMLまたはCSVファイルにエクスポートできます。XMLファイルをインポートできます。アプリケーションの種類の作成と削除もできます。

  1. [ポリシー]→[侵入防御ルール] の順にクリックします。
  2. [アプリケーションの種類] をクリックします。
  3. コマンドをアプリケーションの種類に適用するには、種類を選択して、該当するボタンをクリックします。

設定可能なプロパティがあるアプリケーションの種類にはギアアイコンが表示されます。

「ルールおよびアプリケーションの種類の設定をオーバーライドする」も参照してください。

一般情報

アプリケーションの種類の名前と説明です。「最小エージェント/アプライアンスバージョン」では、このアプリケーションタイプをサポートするために必要なDeep Security Agentのバージョンが表示されます。

接続

  • Direction:通信を開始する方向です。つまり、2つのコンピュータ間で接続を確立する最初のパケットの方向です。たとえば、Webブラウザのアプリケーションの種類を定義する場合、これは通信を確立するための最初のパケットをサーバに送信するWebブラウザであるため、[送信] を選択します (サーバからブラウザに流れるトラフィックを調査する場合も同じです)。特定のアプリケーションの種類に関連付けられた侵入防御ルールは、いずれかの方向に流れる個々のパケットを調査するために作成できます。
  • プロトコル:このアプリケーションタイプが適用されるプロトコル。
  • Port:このアプリケーションタイプが監視するポートです。ないトラフィックが排他的に許可されるポート)。

設定

[設定] タブには、アプリケーションの種類に関連付けられた侵入防御ルールの処理を制御するオプションが表示されます。たとえば、種類が「Web Server Common」のアプリケーションには「Monitor responses from Web Server」オプションがあります。このオプションの選択を解除すると、アプリケーションの種類に関連付けられた侵入防御ルールでは、応答トラフィックが検査されません。

オプション

[ オプション] [ ]タブの項目は、 Workload Security がアプリケーションタイプを使用および適用する方法を制御します。たとえば、ほとんどのアプリケーションの種類には、そのアプリケーションを推奨設定の検索から除外するためのオプションがあります。つまり、[推奨設定から除外] オプションを選択すると、推奨設定の検索では、対象のアプリケーションが検出された場合でも、このアプリケーションの種類およびアプリケーションの種類に関連付けられた侵入防御ルールがコンピュータに推奨されません。

割り当て対象

[割り当て対象] タブには、アプリケーションの種類に関連付けられた侵入防御ルールが一覧表示されます。