ビュー:
アプリケーションの種類によって定義されるアプリケーションは、トラフィックの方向、使用されているプロトコル、およびトラフィックが通過するポート番号によって識別されます。アプリケーションの種類は、共通の目的を持つ侵入防御ルールをグループ化するのに役立ちます。ルールグループを使用すると、コンピュータに割り当てる侵入防御ルールのセットを簡単に選択できます。たとえば、Oracle Report ServerへのHTTPトラフィックを保護するために必要な一連のルールについて考えてみます。 Webサーバ共通およびWebサーバOracle Report Serverアプリケーションタイプでルールを選択し、IISサーバに固有のルールなどの不要なルールを除外するだけです。

アプリケーションの種類のリストを表示する 親トピック

アプリケーションの種類のリストを開きます。ここでは、既存のアプリケーションの種類のプロパティ表示の他、設定、エクスポート、および複製ができます。XMLまたはCSVファイルにエクスポートできます。XMLファイルをインポートできます。アプリケーションの種類の作成と削除もできます。
  1. [ポリシー][IPSルール]をクリックします。
  2. [アプリケーションの種類s]をクリックします。
  3. コマンドをアプリケーションの種類に適用するには、種類を選択して、該当するボタンをクリックします。
構成可能なプロパティを持つアプリケーションタイプには、ギアのアイコンがあります。
application_type_option=ba2a980e-69e1-486e-94f9-004186b8c47d.png
関連項目 ルールの上書きとアプリケーションタイプの構成

一般情報 親トピック

アプリケーションタイプの名前と説明。[最小Agent/Applianceバージョン]は、このアプリケーションタイプをサポートするために必要なエージェントのバージョンを示します。

接続 親トピック

  • 方向: 通信を開始する方向です。つまり、2台のコンピュータ間で接続を確立する最初のパケットの方向です。例えば、ウェブブラウザのアプリケーションタイプを定義したい場合、最初のパケットをサーバに送信して接続を確立するのはウェブブラウザであるため、送信を選択します (サーバからブラウザへのトラフィックのみを調べたい場合でも)。特定のアプリケーションタイプに関連付けられたIPSルールは、どちらの方向に移動する個々のパケットも調べるように記述できます。
  • プロトコル: このアプリケーションタイプに適用されるプロトコル。
  • ポート: このアプリケーションタイプが監視するポートです。これらはトラフィックが排他的に許可されるポートではありません。

設定 親トピック

[設定]タブには、このアプリケーションタイプに関連付けられたIPSルールの動作を制御するオプションが表示されます。例えば、Webサーバ共通アプリケーションタイプには、Webサーバからの対応をモニタするオプションがあります。このオプションが選択解除されている場合、このアプリケーションタイプに関連付けられたIPSルールは対応トラフィックを検査しません。

オプション 親トピック

[オプション]タブの項目は、Workload Securityがアプリケーションタイプを使用および適用する方法を制御します。例えば、ほとんどのアプリケーションタイプには、推奨検索から除外するオプションがあります。これは、推奨から除外するオプションが選択されている場合、推奨検索がこのアプリケーションタイプとその関連するIPSルールをコンピュータに対して推奨しないことを意味します。

割り当て対象 親トピック

[割り当て対象]タブには、このアプリケーションタイプに関連するIPSルールが一覧表示されます。