NESTA PÁGINA
Contextos do protocolo web
Esses objetos e grupos de ataque são projetados para detectar padrões de ataque conhecidos e anomalias de protocolo dentro do tráfego de rede. Você pode configurar objetos e grupos de ataque para protocolos web como condições de correspondência nas regras da política de IDP.
Contextos de serviço: HTTP
A tabela exibe os detalhes do contexto de segurança para HTTP:
Contexto e direção |
Descrição Exemplo de contextos |
|||
---|---|---|---|---|
http-autorização (CTS) |
Corresponde ao nome de usuário e senha decodificados a partir da Autorização: cabeçalho básico em uma solicitação DE HTTP. |
|||
http-data (ANY) |
Corresponde a quaisquer dados HTTP em uma transação DE HTTP que não seja valores de texto/html, texto/simples ou FORM em uma solicitação POST. |
|||
http-first-data-chunk (ANY) |
Corresponde ao primeiro pedaço de dados em uma transação HTTP. |
|||
http-flash |
Corresponde a http payload quando o tipo de conteúdo é vídeo ou aplicativo flash. |
|||
http-form-data (CTS) |
Corresponde a cada um dos valores do formulário em uma solicitação POST de uma transação HTTP. |
|||
http-get-url (CTS) |
Corresponde à URL em uma solicitação de acesso HTTP conforme ela aparece no fluxo. |
|||
http-get-url-parsed (CTS) |
Corresponde à URL decodificada e normalizada em uma solicitação de acesso HTTP. |
|||
http-head-url (CTS) |
Corresponde à URL em uma solicitação de cabeça DE HTTP conforme ela aparece no fluxo. |
|||
http-head-url-parsed (CTS) |
Corresponde à URL decodificada e normalizada em uma solicitação de cabeça DE HTTP. |
|||
http-header (ANY) |
Corresponde a qualquer cabeçalho HTTP. |
|||
http-header-accept (CTS) |
Corresponde a cada aceitação: cabeçalho em uma solicitação DE HTTP. |
|||
http-header-accept-encoding (CTS) |
Corresponde a cada codificação aceita: cabeçalho em uma solicitação DE HTTP. |
|||
http-header-accept-language (CTS) |
Corresponde a cada linguagem de aceitação: cabeçalho em uma solicitação de HTTP. |
|||
http-header- codificação de conteúdo (ANY) |
Corresponde a cada codificação de conteúdo: cabeçalho em uma transação HTTP. |
|||
http-header- linguagem de conteúdo (ANY) |
Corresponde a cada linguagem de conteúdo: cabeçalho em uma transação HTTP. |
|||
http-header- localização de conteúdo (ANY) |
Corresponde a cada local de conteúdo: cabeçalho em uma transação HTTP. |
|||
http-header- content-md5 (ANY) |
Corresponde a cada Conteúdo-MD5: cabeçalho em uma transação HTTP. |
|||
tipo de conteúdo de http-header (ANY) |
Corresponde a cada Tipo de Conteúdo: cabeçalho em uma transação HTTP. |
|||
cookie de http-header (ANY) |
Corresponde a cada Cookie: cabeçalho em uma transação HTTP. |
|||
http-header- host (CTS) |
Corresponde a cada Host: cabeçalho em uma solicitação DE HTTP. |
|||
referente a http-header (CTS) |
Corresponde a cada remetente: cabeçalho em uma solicitação de HTTP. |
|||
http-header- soapaction (ANY) |
Corresponde a cada soapaction: cabeçalho em uma transação HTTP. |
|||
http-header- user-agent (CTS) |
Corresponde a cada agente de usuário: cabeçalho em uma solicitação DE HTTP. |
|||
http-header- x-forwarded-for |
||||
http-image (ANY) |
Corresponde ao conteúdo IMATE (BMP, PNG) em transações DE HTTP. |
|||
http-jpeg-raw (ANY) |
Corresponde ao conteúdo JPEG em transações HTTP. |
|||
http-jpeg-tag (ANY) |
Corresponde à tag JPEG de conteúdo JPEG em transações DE HTTP. Os arquivos de imagem do JPEG fornecem uma área para aplicativos armazenar metadados, como título, data tomada, velocidade do obturador e assim por diante. Existem vários slots disponíveis, cada um dos quais contém um grupo de etiquetas de metadados. Um arquivo JPEG contém vários segmentos; cada segmento contém diferentes tipos de dados, delimitados por códigos de dois byte chamados marcadores. Os marcadores são hexadadecimal; eles começam com 0xFF e terminam com um código (1 byte) indicando o tipo de marcador. |
|||
http-object-tag-clsid (STC) |
Combina com o CLSID de uma tag de objeto. |
|||
http-ole |
Corresponde ao conteúdo OLE do Microsofts em transações DE HTTP. |
|||
http-param-parsed (CTS) |
Corresponde aos parâmetros de CGI decodificados em uma solicitação de HTTP. |
|||
http-pdf |
Corresponde ao conteúdo PDF em transações DE HTTP. |
|||
http-png-chunk (ANY) |
Corresponde ao conteúdo do pedaço PNG à transação DE HTTP. |
|||
http-post-url (CTS) |
Corresponde à URL em uma solicitação de postagem de HTTP conforme ela aparece no fluxo. |
HTTP POST URL |
POST /index.html?crap=1085538798 HTTP/1.1 |
1.34. padrão http-post-url: ".*?. *" |
http-post-url-parsed (CTS) |
Corresponde à URL decodificada e normalizada em uma solicitação de postagem de HTTP. |
|||
http-post-variável (CTS) |
Corresponde a cada variável de CGI na forma de dados de uma solicitação DE POST HTTP. |
|||
http-post-variable-parsed (CTS) |
Corresponde a cada variável de CGI decodificada na forma de dados de uma solicitação DE POST HTTP. |
|||
http-request (CTS) |
Corresponde a cada linha de solicitação de HTTP. |
|||
método de http-solicitação (CTS) |
Corresponde ao nome do método em uma solicitação de HTTP. |
|||
http-status (STC) |
Corresponde à linha de status em uma resposta HTTP. |
|||
http-text-html (ANY) |
Corresponde aos dados de texto/html em uma transação DE HTTP. |
|||
http-text-html-body (ANY) |
Corresponde ao corpo de dados de texto/html em uma transação de HTTP |
|||
http-text-html-head (ANY) |
Corresponde ao cabeçalho de dados de texto/html em uma transação DE HTTP. |
|||
http-text-html-script (ANY) |
Corresponde à tag de script de dados de texto/html em uma transação DE HTTP. |
|||
estilo http-text-html (ANY) |
Corresponde à tag de estilo de dados de texto/html em uma transação DE HTTP. |
|||
http-text-html-tag (ANY) |
Corresponde a qualquer tag dentro de dados de texto/html em uma transação HTTP. |
|||
http-text-plain (ANY) |
Corresponde ao texto/dados simples em uma transação DE HTTP. |
|||
http-text-soap (ANY) |
Corresponde aos dados de texto/sabão e à transação DE HTTP. |
|||
http-text-xml (ANY) |
Corresponde aos dados tex/xml em uma transação HTTP. |
|||
http-url (CTS) |
Corresponde à URL em uma solicitação de HTTP conforme ela aparece no fluxo. |
|||
http-url-parsed (CTS) |
Corresponde à URL decodificada e normalizada em uma solicitação de HTTP. |
|||
http-url-parsed-param (CTS) |
Corresponde à URL decodificada e normalizada em uma solicitação de HTTP, juntamente com os parâmetros de CGI, se houver |
|||
http-url-parsed-param-parsed (CTS) |
Corresponde à URL decodificada e normalizada em uma solicitação de HTTP, juntamente com os parâmetros de CGI decodificados, se houver |
|||
http-url-variável (CTS) |
Corresponde a cada variável de CGI na URL de uma solicitação DE HTTP GET. |
|||
http-url- variável-parsed (CTS) |
Corresponde a cada variável de CGI decodificada na URL de uma solicitação de HTTP GET. |
|||
http-variável (CTS) |
Corresponde a cada variável de CGI em uma solicitação de HTTP GET ou POST. |
|||
http-variável-parsed (CTS) |
Corresponde a cada variável de CGI decodificada em uma solicitação HTTP GET ou POST. |
Contextos de serviço: SSL
A tabela exibe os detalhes do contexto de segurança para SSL:
Contexto e direção |
Descrição Exemplo de contextos |
|||
---|---|---|---|---|
ssl-cert- nome comum (ANY) |
Corresponde ao atributo de nome comum do certificado SSL. |
|||
ssl-cert- nome da organização (ANY) |
Corresponde ao nome da organização no certificado SSL. |
|||
ssl-cert- nome da unidade organizacional (ANY) |
Corresponde ao nome da unidade organizacional no certificado SSL. |
|||
certificado ssl (ANY) |
Corresponde a todo o conteúdo do certificado SSL. |
|||
ssl-change-cipher-spec (ANY) |
Corresponde ao conteúdo da mensagem de especificação de mudança |
|||
ssl-client-hello (CTS) |
Corresponde ao conteúdo da mensagem de olá ao cliente SSL. |
|||
ssl-client-key-exchange (CTS) |
Corresponde ao conteúdo da mensagem de troca de chave do cliente SSL. |
|||
versão ssl-cliente (CTS) |
Combina com a versão SSL do cliente. |
|||
ssl-selected-cipher-suite (STC) |
Combina com a suíte de cifra selecionada na mensagem de olá do servidor. |
|||
ssl-server-hello (STC) |
Corresponde ao conteúdo da mensagem de olá do servidor SSL. |
|||
ssl-server- key-exchange (STC) |
Corresponde ao conteúdo da mensagem de troca de chave do servidor SSL. |
|||
versão ssl-server(STC) |
Combina com a versão do servidor SSL. |