拒否リスト/許可リストの形式ルール 親トピック

Deep Discovery Inspector拒否/許可リストには、次の形式ルールが適用されます。
[カスタム検出][拒否リスト/許可リスト] の順に選択します。

拒否リスト/許可リストの形式ルール

形式ルール
説明
IPアドレス
構文
  • 単一のIP:
    IPアドレスは、次の形式で指定する必要があります。XXX.XXX.XXX.XXX。ここで、Xは0~255の整数です。
    例: 127.0.0.1
  • IP範囲:
    IPアドレスは、次の形式で指定する必要があります。XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX。ここで、Xは0~255の整数です。
    例: 127.0.0.1-127.0.0.255
  • サブネット:
    IPアドレスは、次の形式で指定する必要があります。XXX.XXX.XXX.XXX/<Mask Bit>。ここで、Xは0~255の整数で、<Mask Bit>は1~32の整数です。
    例: 127.0.0.1/8
注意
注意
Deep Discovery Inspectorでは、IPv6はサポートされません。
IPアドレスのエンティティの最大数
拒否/許可リストには、[IPアドレス] のエンティティを最大1,000個まで追加できます。
ドメイン
サポートされる文字
各ドメインラベルは1文字以上にする必要があります。
Deep Discovery Inspectorは、ドメインラベル用に次の文字をサポートしています。
ASCII
  • 0x2D (-)、0x2E (.)
  • 0x30 (0)~0x39 (9)
  • 0x41 (A)~0x5A (Z)
  • 0x61 (a)~0x7A (z)
UTF-8文字 (ASCIIコード>=0x80)
注意
注意
UTF8以外の文字はPunycodeに変換されます。
最大長
各ドメインラベルの最大長:63文字
ドメインの最大長:255文字
ワイルドカード (*)
ワイルドカードは、プレフィックスでのみ使用できます。ワイルドカードがプレフィックスで使用されている場合は、「. 」で接続する必要があります。1つのドメインで1つのワイルドカードのみを使用できます。
ドメインのマッチングでは大文字小文字が区別されます。
ドメインのエンティティの最大数
拒否リスト/許可リストには最大1,000個のドメインのエンティティを追加できます。
URL
構文
[http://]<Domain>[:<Port>][/<URI-prefix>]
  • [http://]
    許可して無視されます
  • <Domain>
    DNSのドメイン拒否リストの構文に準じます
  • [:<Port>]
    (オプション) 割り当てられていない場合、初期設定は「:80」 (ポート80) です。
    特定のポートに1~65,535の整数を割り当てるか、ワイルドカード (*) を使用してすべてのポートに割り当てます。
  • [/<URI-prefix>]
    (オプション) 割り当てられていない場合、初期設定は、すべてのパスに一致するワイルドカードです。
    パスのないURLに一致させるには、「/」と「/*」を使用します。
    例:www.abc.com/*は、www.abc.comに一致します。
    [/<URI-prefix>] は、常にプレフィックスマッチングとして適用されます。1つのプレフィックスで1つのワイルドカードのみを使用できます。
    URIマッチングでは大文字小文字は区別されません。
URLエンティティの最大数
拒否リスト/許可リストには最大1,000個のURLのエンティティを追加できます。
SHA-1
構文
Deep Discovery Inspectorは、SHA-1ルール用に次の文字をサポートしています。
ASCII
  • 0x30 (0)~0x39 (9)
  • 0x41 (A)~0x46 (F)
  • 0x61 (a)~0x66 (f)
最大長
SHA-1ルールの最大長: 40
SHA-1エンティティの最大数
拒否/許可リストには、[SHA-1] のエンティティを最大10,000個まで追加できます。