[IPSルール] 画面には、Apex Central 仮想パッチでサポートされているIPSルールが表示されます。IPSルールは、ネットワークパケットの実際の内容 (およびパケットの順序) を検査します。その後、IPSルール内に設定された条件に基づいて、これらのパケットに対してさまざまな処理が実行されます。処理には、明確に定義されたバイトシーケンスや疑わしいバイトシーケンスの置換から、パケットの完全な破棄や接続のリセットまで含まれます。
-
ルールのリストをフィルタするには、[検索] ボックスを使用し、任意の列の文字列全体または一部を指定します。
-
IPSルールのリストを列のデータで並べ替えるには、列見出しをクリックします。
-
IPSルールの詳細なプロパティを表示するには、ルールの [ルール名] 列にあるリンクをクリックします。
Apex Centralは、手動または自動のコンポーネントをアップデート中にIPSルールを自動的にApex Oneサーバからインポート/アップデートします。
管理下の各製品にはそれぞれ異なるポリシー設定があり、管理者はこれを指定してポリシーの対象に配信できます。サポートされている管理下の製品とそれぞれのポリシー設定の一覧については、各ポリシー設定画面のオンラインヘルプをご覧ください。
次の表では、[IPSルール] 画面に表示されるルール情報の概要を説明します。
列 |
説明 |
---|---|
識別子 |
IPSルールの固有識別子タグを示します。 |
ルール名 |
IPSルールの名前を示します。 |
アプリケーションの種類 |
IPSルールがグループ化されるアプリケーションの種類を示します。 |
重大度 |
トレンドマイクロがルールに割り当てる重大度レベルを示します。 注:
ルールの重大度は、ルールの実装方法または適用方法に影響しません。重大度レベルは、IPSルールのリストを表示する場合にソート条件として使用できます。 |
モード |
IPSモジュールによって使用されるネットワークエンジン検出モードを示します。 |
種類 |
検出された脆弱性の種類を示します。
|
CVE |
MITREがその脆弱性に割り当てたCommon Vulnerabilities and Exposures (CVE®) 識別子を示します。 詳細については、http://cve.mitre.org/を参照してください。 |
Microsoft |
Microsoftがその脆弱性に割り当てたCommon Vulnerabilities and Exposures (CVE®) 識別子を示します。 |
CVSSスコア |
National Vulnerability Databaseに登録されている脆弱性のCommon Vulnerability Scoring System (CVSS) 重大度スコアを示します。 詳細については、http://nvd.nist.gov/cvss.cfmを参照してください。 |
最終更新日 |
ルールが最後に変更された日時を示します。 |