[IPSルール] 画面には、Apex Central 仮想パッチでサポートされているIPSルールが表示されます。IPSルールは、ネットワークパケットの実際の内容 (およびパケットの順序) を検査します。その後、IPSルール内に設定された条件に基づいて、これらのパケットに対してさまざまな処理が実行されます。処理には、明確に定義されたバイトシーケンスや疑わしいバイトシーケンスの置換から、パケットの完全な破棄や接続のリセットまで含まれます。
-
ルールのリストをフィルタするには、[検索] ボックスを使用し、任意の列の文字列全体または一部を指定します。
-
IPSルールのリストを列のデータで並べ替えるには、列見出しをクリックします。
-
IPSルールの詳細なプロパティを表示するには、ルールの [名前] 列にあるリンクをクリックします。
Apex Centralは、手動または自動のコンポーネントをアップデート中にIPSルールを自動的にApex Oneサーバからインポート/アップデートします。
管理下の各製品にはそれぞれ異なるポリシー設定があり、管理者はこれを指定してポリシーの対象に配信できます。サポートされている管理下の製品とそれぞれのポリシー設定の一覧については、各ポリシー設定画面のオンラインヘルプをご覧ください。
次の表では、[IPSルール] 画面に表示されるルール情報の概要を説明します。
|
列 |
説明 |
|---|---|
識別子 |
ルールの一意の識別子タグを示します。 |
名前 |
IPSルールの名前を示します。 |
アプリケーションの種類 |
IPSルールがグループ化されるアプリケーションの種類を示します。 |
重大度 |
トレンドマイクロがこのルールに割り当てる重大度レベルを示します。 注:
ルールの重大度は、ルールの実装方法または適用方法に影響しません。重大度レベルは、IPSルールのリストを表示する場合にソート条件として使用できます。 |
モード |
ルールを定義する検出モードを示します。 |
種類 |
[スマート] (1つ以上の既知または不明なゼロデイの脆弱性)、[攻撃コード] (通常、署名ベースの攻撃コード) または [脆弱性] (1つ以上の攻撃コードが存在する可能性のある特定の脆弱性) のいずれかを示します。 |
CVE |
Common Vulnerabilities and Exposures (CVE) 番号を示します。 詳細については、http://cve.mitre.org/を参照してください。 |
Microsoft |
MicrosoftのCommon Vulnerabilities and Exposures (CVE) 番号を示します。 |
CVSSスコア |
National Vulnerability Databaseに登録されている脆弱性の重大度を示します。 詳細については、http://nvd.nist.gov/cvss.cfmを参照してください。 |
最終更新日 |
ルールが最後に変更された日時を示します。 |