[IPSルール] 画面には、Apex Central 仮想パッチでサポートされているIPSルールが表示されます。IPSルールは、ネットワークパケットの実際の内容 (およびパケットの順序) を検査します。その後、IPSルール内に設定された条件に基づいて、これらのパケットに対してさまざまな処理が実行されます。処理には、明確に定義されたバイトシーケンスや疑わしいバイトシーケンスの置換から、パケットの完全な破棄や接続のリセットまで含まれます。
-
ルールのリストをフィルタするには、[検索] ボックスを使用し、任意の列の文字列全体または一部を指定します。
-
IPSルールのリストを列のデータで並べ替えるには、列見出しをクリックします。
-
IPSルールの詳細なプロパティを表示するには、ルールの [ルール名] 列にあるリンクをクリックします。
-
仮想パッチによる検索から、1つ以上の送信元エンドポイントからのトラフィックを除外するには、[除外の設定] をクリックして送信元IPアドレスを指定します。
注:除外リストには最大100件のエントリを追加できます。
Apex Centralは、手動または自動のコンポーネントをアップデート中にIPSルールを自動的にApex Oneサーバからインポート/アップデートします。
管理下の各製品にはそれぞれ異なるポリシー設定があり、管理者はこれを指定してポリシーの対象に配信できます。サポートされている管理下の製品とそれぞれのポリシー設定の一覧については、Apex Centralウィジェットおよびポリシー管理ガイドで確認できます。このガイドをオンラインで表示するには、次のリンクを使用します。
このガイドをオンラインで表示するには、次のリンクを使用します。
管理下の各製品にはそれぞれ異なるポリシー設定があり、管理者はこれを指定してポリシーの対象に配信できます。サポートされている管理下の製品とそれぞれのポリシー設定の一覧については、各ポリシー設定画面のオンラインヘルプをご覧ください。
管理下の各製品にはそれぞれ異なるポリシー設定があり、管理者はこれを指定してポリシーの対象に配信できます。サポートされている管理下の製品とそれぞれのポリシー設定の一覧については、Apex Centralウィジェットおよびポリシー管理ガイドで確認できます。このガイドをオンラインで表示するには、次のリンクを使用します。
次の表では、[IPSルール] 画面に表示されるルール情報の概要を説明します。
|
列 |
説明 |
|---|---|
|
識別子 |
IPSルールの固有識別子タグを示します。 |
|
ルール名 |
IPSルールの名前を示します。 |
|
アプリケーションの種類 |
IPSルールがグループ化されるアプリケーションの種類を示します。 |
|
重大度 |
トレンドマイクロがルールに割り当てる重大度レベルを示します。 注:
ルールの重大度は、ルールの実装方法または適用方法に影響しません。重大度レベルは、IPSルールのリストを表示する場合にソート条件として使用できます。 |
|
モード |
IPSモジュールによって使用されるネットワークエンジン検出モードを示します。モードをクリックして、ルールの設定を行います。 |
|
種類 |
検出された脆弱性の種類を示します。
|
|
CVE |
MITREがその脆弱性に割り当てたCommon Vulnerabilities and Exposures (CVE®) 識別子を示します。 詳細については、http://cve.mitre.org/を参照してください。 |
|
Microsoft |
Microsoftがその脆弱性に割り当てたCommon Vulnerabilities and Exposures (CVE®) 識別子を示します。 |
|
CVSSスコア |
National Vulnerability Databaseに登録されている脆弱性のCommon Vulnerability Scoring System (CVSS) 重大度スコアを示します。 詳細については、http://nvd.nist.gov/cvss.cfmを参照してください。 |
|
最終更新日 |
ルールが最後に変更された日時を示します。 |