severity (Security IDP Custom Attack)
構文
severity (critical | info | major | minor | warning);
階層レベル
[edit security idp custom-attack attack-name]
説明
ネットワーク上の攻撃オブジェクトの致死性に一致する重大度を選択します。
オプション
重大度レベルは、次のレベルに設定できます。
critical- 検知を回避しようとする、ネットワーク デバイスをクラッシュさせようとする、またはシステム レベルの権限を取得しようとする攻撃に一致する攻撃オブジェクトが含まれます。-
warning- 重要でない情報を取得しようとする、またはスキャン ツールを使用してネットワークをスキャンしようとする攻撃に一致する攻撃オブジェクトが含まれます。 -
major- サービスを妨害したり、ネットワーク デバイスへのユーザ レベルのアクセスを取得したり、デバイスに以前にロードされたトロイの木馬をアクティブ化したりするエクスプロイトに一致する攻撃オブジェクトが含まれます。 -
minor- ディレクトリトラバーサルや情報漏洩を通じて重要な情報にアクセスしようとする偵察活動を検出するエクスプロイトに一致する攻撃オブジェクトが含まれます。 info- URL、DNS ルックアップの失敗、SNMP パブリック コミュニティ文字列、ピアツーピア(P2P)パラメータなど、通常の無害なトラフィックに一致する攻撃オブジェクトが含まれます。情報攻撃オブジェクトを使用して、ネットワークに関する情報を取得できます。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.3で導入されたステートメント。