レガシーコンテキスト
これらの攻撃オブジェクトとグループは、ネットワークトラフィック内の既知の攻撃パターンとプロトコルの異常を検出するように設計されています。レガシーコンテキストの攻撃オブジェクトとグループは、IDPポリシールールの一致条件として設定できます。
サービス コンテキスト: AIM
次の表に、AIM のセキュリティコンテキストの詳細が表示されます。
背景と方向 |
形容 |
表示名 |
|---|---|---|
aim-auth-request-msg(ANY) |
メンバー リストに追加する承認を要求するときに、あるユーザーから別のユーザーに送信されたメッセージを照合します。 |
AIM認証要求メッセージ |
エイムアウェイメッセージ(CTS) |
ユーザーがステータスを「退席中」に変更したときに他のクライアントに送信されるメッセージを照合します。 |
AIMアウェイメッセージ |
aim-buddy-comment(任意) |
連絡先リスト内のメンバーに保存されているコメントに一致します。 |
AIMバディコメント |
エイム機能(任意) |
クライアントがサポートする機能セットに一致します。 |
AIMの機能 |
aim-chat-info(STC) |
チャットルームに関する情報を照合します。 |
AIMチャット情報 |
AIM-chat-interest(STC) |
ユーザーのプロファイル内の個人的な関心のカテゴリに一致します。 |
AIMチャットの興味 |
aim-chat-room-desc(STC) |
チャットルームの説明と一致します。 |
AIMチャットルーム説明 |
aim-chat-room-name(STC) |
AIM/ICQ セッション内のチャットルームの名前に一致します。 |
AIMチャットルーム名 |
aim-client-ip(STC) |
直接P2P通信用のクライアントのIPアドレスを照合します。 |
AIMクライアントIP |
AIMクライアントポート(STC) |
クライアントが P2P 通信をリッスンしているポートに一致します。 |
AIMクライアントポート |
aim-client-status(STC) |
ユーザーのオンライン状態と照合します。 |
AIM クライアント ステータス |
目標-拒否-理由(任意) |
クライアントが別のユーザーの連絡先リストに追加されることを拒否した場合の拒否理由に一致します。 |
AIM拒否理由 |
aim-descripted-url(ANY) |
Web ページを別のアドレスに送信するときの説明と URL を照合します。 |
AIM 説明付き URL |
aim-email-address(STC) |
プロファイルに表示されるユーザーの電子メール アドレスと一致します。 |
AIMメールアドレス |
aim-error-url(STC) |
ユーザーがアカウントのパスワードを再構成できるサーバー上の URL と一致します。 |
AIM エラー URL |
aim-gcard-message(ANY) |
グリーティング カードに関連付けられているメッセージと照合します。 |
AIM Gcardメッセージ |
aim-gcard-recipient(ANY) |
グリーティング カードの受信者のスクリーン ネームと一致します。 |
AIM Gカードの受領者 |
aim-gcard-sender(ANY) |
グリーティング カードの送信者のスクリーン ネームと一致します。 |
AIM Gカード送信者 |
aim-gcard-theme (ANY) |
あるクライアントから別のクライアントに送信されるグリーティング カードのテーマに一致します。 |
AIM Gcardのテーマ |
aim-gcard-title (ANY) |
あるユーザーから別のユーザーに送信されたグリーティング カードのタイトルと一致します。 |
AIM Gカードタイトル |
aim-gcard-url(ANY) |
あるユーザーから別のユーザーに送信されたグリーティングカードのURLと一致します。 |
AIM Gcard Url |
aim-get-file (STC) |
ユーザーがピアから転送するファイルの名前に一致します。 |
AIM ファイルの取得 |
エイムグループ(任意) |
アイテムのグループ (通常はメンバー) の名前と一致します。 |
エイムグループ |
aim-info-text(STC) |
ユーザーのプロファイルに表示される追加情報テキストと一致します。 |
AIM情報テキスト |
aim-local-ip(CTS) |
P2P通信に使用するクライアントのIPアドレスに一致します。 |
AIMローカルIP |
aim-local-port(CTS) |
クライアントが P2P 通信をリッスンしているローカル ポートに一致します。 |
AIMローカルポート |
aim-message-block(ANY) |
あるユーザーから別のユーザーに送信されたインスタント メッセージを照合します。 |
AIM メッセージ ブロック |
aim-message-description(ANY) |
メッセージの説明と一致します。 |
AIM メッセージの説明 |
aim-nick-name(任意) |
AIM/ICQ ユーザーのニックネームに一致します。 |
AIMニックネーム |
aim-oft-content(ANY) |
ピア間で転送されるファイルの内容を照合します。 |
AIMのコンテンツを見る |
aim-oft-name(ANY) |
ピア間で転送されるファイルの名前に一致します。 |
AIMの別名 |
aim-peer-ip(STC) |
直接P2P通信用のピアのIPアドレスを照合します。 |
AIMピアIP |
AIMピアポート(STC) |
直接P2P通信用のピアのポートに一致します。 |
AIMピアポート |
エイムプットファイル(CTS) |
ユーザがピアに転送するファイルの名前に一致します。 |
AIMプットファイル |
aim-screen-name(ANY) |
ユーザーのスクリーン ネームに一致します。 |
AIMスクリーンネーム |
aim-server-ip(STC) |
サーバーの IP アドレスに一致します。通常、メインサーバーがクライアントを別のサーバーにリダイレクトするときに使用されます。 |
AIMサーバーIP |
aim-server-url(STC) |
サーバー上の任意の URL に一致します。 |
AIM サーバーの URL |
aim-url(任意) |
ユーザーのプロファイルの URL と一致します。 |
AIM Url |
aim-xml-value(STC) |
サーバーから送信された XML 文字列と、要求された URL の値を照合します。 |
AIM XML 値 |
サービス コンテキスト: フィンガー
表には、Fingerのセキュリティコンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
フィンガーホスト(CTS) |
FINGERリクエストの各ホスト名を照合します。  |
|||
finger-s2c-data(STC) |
フィンガー-s2c-データ |
|||
フィンガーユーザー(CTS) |
FINGERリクエストのユーザー名に一致します。  |
|||
サービス コンテキスト: グヌーテラ
この表は、Gnutella のセキュリティコンテキストの詳細を示しています。
背景と方向 |
形容 |
表示名 |
|---|---|---|
gnutella-connect-fail-reason (STC) |
Gnutella 接続の接続失敗理由文字列に一致します。 |
GNUTELLA接続失敗理由 |
gnutella-connect-header (ANY) |
Gnutella セッション内の HTTP スタイルの CONNECT メッセージの内容に一致します。 |
GNUTELLAコネクトヘッダー |
gnutella-http-get-filename (CTS) |
クライアントが取得しようとしているファイルの名前と一致します。 |
GNUTELLA Http Get Filename |
gnutella-http-header (ANY) |
Gnutella セッション内の任意の HTTP スタイルのヘッダーに一致します。 |
GNUTELLA HTTPヘッダー |
gnutella-queryhit-vendor (STC) |
QUERYHIT メッセージの応答の 4 バイトのベンダー コードと一致します。 |
GNUTELLA Queryhit Vendor |
gnutella-search-criteria (CTS) |
Gnutella セッションの QUERY メッセージの検索条件に一致します。 |
GNUTELLA検索基準 |
gnutella-user-agent (ANY) |
Gnutella セッション内のユーザーエージェントの名前に一致します。 |
GNUTELLAユーザーエージェント |
サービス コンテキスト: Gopher
表には、Gopher のセキュリティコンテキストの詳細が表示されます。
背景と方向 |
形容 |
表示名 |
|---|---|---|
ゴーファーディスプレイ(STC) |
Gopher 項目の表示文字列に一致します。 |
ゴーファーディスプレイ |
ゴーファーファイル (STC) |
Gopher アイテム/ファイルの内容に一致します。 |
ゴーファーファイル |
gopher-host-port(STC) |
項目の取得に使用するホストとポートに一致します。 |
ゴーファー ホスト ポート |
ゴーファーセレクター(STC) |
Gopher 項目のセレクター文字列に一致します。 |
ゴーファーセレクター |
サービス コンテキスト: IEC
次の表に、IEC のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 |
表示名 |
|---|---|---|
iec104-message-type-i (ANY) |
IEC104のタイプIメッセージに一致します。 |
IEC104 メッセージ タイプ I |
iec104-message-type-s (ANY) |
IEC104のタイプSメッセージに一致します。 |
IEC104 メッセージ タイプ S |
iec104-message-type-u(ANY) |
IEC104のタイプUメッセージに一致します。 |
IEC104 メッセージ タイプ U |
サービス コンテキスト: IRC
この表は、IRC のセキュリティコンテキストの詳細を示しています。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
ircコマンド(任意) |
任意の IRC コマンド名に一致します。  |
|||
irc-join-chan (任意) |
IRC セッションの JOIN コマンドのチャネル名に一致します。  |
|||
irc-nick-name (ANY) |
IRC セッションの NICK コマンドの名前に一致します。  |
|||
irc-notice-msg (ANY) |
IRC セッションの NOTICE コマンドのメッセージに一致します。  |
|||
irc-oper-name (ANY) |
IRC セッションの OPER コマンドの名前に一致します。 |
|||
irc-oper-password(ANY) |
IRC セッションの OPER コマンドのパスワードを照合します。 |
|||
irc-part-chan (任意) |
IRC セッションの PART コマンドのチャネル名に一致します。 |
|||
ircパスワード(任意) |
IRC セッションの PASS コマンドのパスワードを照合します。 |
|||
irc-priv-msg (ANY) |
IRC セッションの PRIVMSG コマンドのメッセージに一致します。  |
|||
irc-real-name (ANY) |
IRC セッションの USER コマンドの実名に一致します。  |
|||
irc-topic (ANY) |
IRC セッションの TOPIC コマンドの引数に一致します。 |
|||
irc-user-name (ANY) |
IRC セッションの USER コマンドの名前に一致します。  |
|||
サービス コンテキスト: LPR
表には、LPRのセキュリティコンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
lpr-cfile-command(CTS) |
サブコマンド・タイプの最初のバイトを含む、CFILE サブコマンド行全体を突き合わせます。 |
|||
lpr-cfile-name (CTS) |
RECEIVE-JOB コマンドの一部として送信される制御ファイル名の名前と一致します。 |
|||
lpr-command (CTS) |
コマンド コードの最初のバイトを含むコマンド ライン全体を照合します。  |
|||
lpr-dfile-name (CTS) |
RECEIVE-JOB コマンドの一部として送信されるデータ・ファイル名の名前と一致します。 |
|||
サービス コンテキスト: MSN
次の表に、MSN のセキュリティ コンテキストの詳細を示します。
背景と方向 |
形容 |
表示名 |
|---|---|---|
msn-addrbook-url (STC) |
ユーザーのアドレス帳の URL と一致します。 |
MSN アドブックの URL |
msn-compose-url (STC) |
電子メールを作成するための URL に一致します。 |
MSN 作成リンク |
msn-display-name (ANY) |
ユーザーの表示名と一致します。 |
MSN 表示名 |
msn-get-file (STC) |
クライアントがピアからダウンロードするファイルの名前に一致します。 |
MSN ファイルの取得 |
msn-group-name (ANY) |
連絡先のグループの名前と一致します。 |
MSN グループ名 |
msn-inbox-url (STC) |
ユーザーの受信トレイの URL と一致します。 |
MSN 受信トレイの URL |
msn-ip-port (STC) |
スイッチボード サーバーのアドレスとポートに一致します。 |
MSN IP ポート |
msn メッセージ (任意) |
インスタント メッセージのテキストと一致します。 |
MSN メッセージ |
msn-message-application (ANY) |
アプリケーション メッセージの行に一致します (ファイル転送など)。 |
MSN メッセージ アプリケーション |
msn メッセージ電子メール通知 (STC) |
新規または未読の電子メールをクライアントに通知するためにサーバーから送信された行と一致します。 |
MSN メッセージの電子メール通知 |
msn-message-header (ANY) |
インスタント メッセージのヘッダー行と一致します。 |
MSN メッセージ ヘッダー |
MSN メッセージ プロファイル (STC) |
メッセージ送信者のプロファイルを含む行に一致します。 |
MSN メッセージ プロファイル |
msn-passport-url (STC) |
ログイン パスポートの URL と一致します。 |
MSN パスポートの URL |
MSN電話番号(任意) |
ユーザーの電話番号と一致します。 |
MSN の電話番号 |
msn-png-chunk (ANY) |
MSN トランザクション内の PNG チャンクの内容を照合します。 |
MSN PNG チャンク |
msn-profile-url (STC) |
ユーザーのパスポート プロファイルの URL と一致します。 |
MSN プロファイルの URL |
msn-put-file (CTS) |
クライアントがピアに送信するファイルの名前に一致します。 |
MSN プット ファイル |
msn-sign-in-name (ANY) |
ユーザーのスクリーン ネーム(ログイン名)に一致します。 |
MSN サインイン名 |
msn-url (STC) |
MSN セッション内の任意の URL に一致します。 |
MSN URL |
msn-user-state (ANY) |
ユーザーのオンライン状態と照合します。 |
MSN ユーザーの状態 |
サービス コンテキスト: NNTP
次の表に、NNTP のセキュリティ コンテキストの詳細を示します。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
nntp-banner(STC) |
NNTP バナーに一致します。  |
|||
nntp-body(ANY) |
NNTP メッセージ本文の各行に一致します。  |
|||
nntp-cmd-line(CTS) |
NNTP コマンド ライン全体に一致します。  |
|||
nntp-header (任意) |
NNTP セッションの任意のヘッダーに一致します。  |
|||
nntp-ihave-msgid (CTS) |
NNTP セッションの IHAVE コマンドに表示されるメッセージ ID と一致します。 |
|||
nntp-mode(CTS) |
NNTP モードに一致します。  |
|||
nntp-msgid (ANY) |
NNTP セッションのさまざまなコマンドに表示されるメッセージ ID と一致します。  |
|||
nntp-newsgroup (ANY) |
NNTP セッション内のニュース グループの名前と一致します。 |
|||
サービス コンテキスト: REXEC
この表は、REXEC のセキュリティー・コンテキストの詳細を示しています。
背景と方向 |
形容 |
表示名 |
|---|---|---|
rexec-remote-command(CTS) |
REXEC セッション内のリモート・コマンドを突き合わせます。 |
REXEC リモート・コマンド |
rexec-remote-user(CTS) |
REXECセッションのリモートユーザー名を照合します。 |
REXEC リモートユーザー名 |
サービス コンテキスト: RLOGIN
この表は、RLOGIN のセキュリティー・コンテキストの詳細を示しています。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
rlogin-local-user (CTS) |
RLOGIN セッションのローカル ユーザ名に一致します。  |
|||
rlogin-remote-user (CTS) |
RLOGIN セッションのリモート ユーザ名を照合します。  |
|||
サービス コンテキスト: RSH
次の表に、RSH のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
rsh-local-user(CTS) |
RSHセッションのローカルユーザ名に一致します。  |
|||
rsh-remote-command(CTS) |
RSH セッションのリモート コマンドを照合します。  |
|||
rsh-remote-user(CTS) |
RSHセッションのリモートユーザー名を照合します。  |
|||
サービス コンテキスト: RUSERS
次の表に、RUSERS のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 |
表示名 |
|---|---|---|
rusers-device(STC) |
RUSERS セッション内のデバイスの名前に一致します。 |
RUSERSデバイス |
rusers-host (STC) |
RUSERS セッション内のホストの名前と一致します。 |
RUSERS ホスト |
rusers-user (STC) |
RUSERS セッション内のユーザーの名前と一致します。 |
RUSERS ユーザー |
サービス コンテキスト: TNS
次の表に、TNS のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
tns-accept-section(STC) |
TNS セッションの受け入れセクション データを照合します。 |
|||
tns-connect-addr-dev(CTS) |
TNS セッションの接続アドレス Dev に一致します。 |
|||
tns-connect-addr-host(CTS) |
TNSセッションの接続アドレスホストに一致します。 |
|||
tns-connect-addr-key(CTS) |
TNS セッションの接続アドレス キーを照合します。 |
|||
tns-connect-addr-port(CTS) |
TNSセッションの接続アドレスポートに一致します。 |
|||
tns-connect-addr-proto(CTS) |
TNSセッションの接続アドレスプロトコルに一致します。 |
|||
tns-connect-cid-host(CTS) |
TNSセッションでデータの接続CIDホストに一致します。 |
|||
tns-connect-cid-user(CTS) |
TNS セッションでデータ CID 接続ユーザーを照合します。 |
|||
tns-connect-data-cid-prog(CTS) |
TNS セッションのデータ接続 CID プログラムに一致します。 |
|||
tns-connect-data-sid(CTS) |
TNS セッション内のデータの接続 SID に一致します。 |
|||
tns-connect- data-svcname(CTS) |
TNS セッションのデータ接続サービス名に一致します。 |
|||
tns-connect-section(CTS) |
TNS セッションの接続セクション データを照合します。  |
|||
tns-data-flags(ANY) |
TNS セッションのデータ セクションの 2 バイト フラグに一致します。 |
|||
tns-data-section (ANY) |
TNS セッションのデータ セクション データを照合します。 |
|||
tns-message-body(ANY) |
TNS セッション内の任意のメッセージ本文に一致します。  |
|||
tns-message-type(ANY) |
TNS セッションのメッセージの種類に一致します。  |
|||
tns-preamble(ANY) |
TNS メッセージの最初の 8 バイトに一致します。 |
|||
tns-redirect-section(STC) |
TNS セッションのリダイレクト セクションに一致します。 |
|||
サービス コンテキスト: YMSG
表には、YMSG のセキュリティー・コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
ymsg-alias(任意) |
メイン ユーザー名に関連付けられた代替名に一致します。 |
|||
ymsg-buddy-name (ANY) |
友だちリストに表示されるユーザーの名前と一致します。 |
|||
ymsg-chatroom-chatter(ANY) |
チャットセッションに参加しているユーザーの名前と一致します。 |
|||
ymsg-chatroom-invitee(ANY) |
チャットルームに招待されているユーザーの名前と一致します。 |
|||
ymsg-chatroom-message(ANY) |
チャットルームで交換されたメッセージを照合します。 |
|||
ymsg-chatroom-name (ANY) |
YMSG セッション内のチャットルームの名前と一致します。 |
|||
ymsg-conf-host(ANY) |
会議を主催しているユーザーの名前と一致します。 |
|||
ymsg-conf-invitee(ANY) |
会議に招待されたユーザーの名前と一致します。 |
|||
ymsg-conf-join-msg (ANY) |
会議出席依頼の一部として送信されたメッセージの内容と一致します。 |
|||
ymsg-conf-name(ANY) |
会議セッションの名前と一致します。 |
|||
ymsg-config-url (STC) |
アカウントを無効にした後にユーザーがパスワードを設定できる URL に一致します。 |
|||
ymsg-contact-name (ANY) |
友だちリストまたは招待の連絡先名と一致します。 |
|||
ymsg-group-name (ANY) |
友達を分類するために使用されるグループの名前と一致します。 |
|||
ymsg-header (ANY) |
プロトコル ヘッダー内のデータを照合します。  |
|||
ymsg-ignored-user(ANY) |
無視されたユーザー リストに追加される、または表示されるユーザーの名前と一致します。 |
|||
ymsg-mail-sender (STC) |
電子メール メッセージを送信するユーザーの名前と一致します。 |
|||
ymsg-mail- sender-address (STC) |
送信者の電子メール アドレスと一致します。 |
|||
ymsg-mail-subject(STC) |
電子メールの件名と一致します。 |
|||
ymsg-main-identity (ANY) |
ユーザーのメイン ID 名に一致します。 |
|||
ymsg-message(任意) |
あるクライアントから別のクライアントに送信されるインスタント メッセージを照合します。  |
|||
ymsg-message-server- filename-url (STC) |
このメッセージを、サーバーがダウンロードしてピアに転送できるクライアント上のファイルの名前と照合します。 |
|||
ymsg-nickname (ANY) |
ユーザーのニックネームに一致します。 |
|||
ymsg-p2p- ファイル名の取得 (STC) |
ファイルのダウンロード元のピア上のファイルの名前に一致します。  |
|||
ymsg-p2p-get-filename-url (STC) |
ファイルのダウンロード元のピア上のファイルの場所と一致します。 |
|||
ymsg-p2p-put-filename (CTS) |
他のピアがダウンロードできるクライアント上のファイルの名前に一致します。  |
|||
ymsg-p2p- put-filename-url (CTS) |
他のピアがダウンロードできるクライアント上のファイルの場所と一致します。 |
|||
ymsg-recipient(ANY) |
メッセージまたはファイルの受信者の ID と照合します。 |
|||
ymsg-sender(任意) |
メッセージまたはファイルの送信者の ID と一致します。 |
|||
ymsg-server- get-filename-url (STC) |
サーバーがダウンロードしてピアに転送できるクライアント上のファイルの場所と一致します。 |
|||
ymsg-system- message (STC) |
サーバーからクライアントに送信されたメッセージの内容を照合します。 |
|||
ymsg-user-name (ANY) |
ログイン ユーザーの ID またはユーザーのエイリアスの 1 つと一致します。  |
|||