推奨スキャンは、実装すべきルールのリストを作成するための良い出発点を提供しますが、一般的な脆弱性に対する追加のルールの一部は、[防御](ブロック) モードで実装される前に慎重に設定およびテストする必要があるため、推奨スキャンでは特定されません。トレンドマイクロは、これらのルールを設定およびテストし、ポリシーまたは個々のコンピュータで手動で有効にすることを推奨します。
以下の表には、設定すべき最も一般的な追加ルールが含まれています。他のルールは、[スマート]または[ポリシー]タイプのルールを検索することでWorkload Securityで見つけることができます。
|
ルール名
|
アプリケーションの種類
|
|
1007598 - Identified Possible Ransomware File Rename Activity Over Network Share
|
DCERPCサービス
|
|
1007596 - Identified Possible Ransomware File Extension Rename Activity Over Network
Share
|
DCERPCサービス
|
|
1006906 - Identified Usage Of PsExec Command Line Tool
|
DCERPCサービス
|
|
1007064 - Executable File Uploaded On System32 Folder Through SMB Share
|
DCERPCサービス
|
|
1003222 - Block Administrative Share
|
DCERPCサービス
|
|
1001126 - DNS Domain Blocker
|
DNSクライアント
|
|
1000608 - 一般的なSQLインジェクション防止
詳細については、SQLインジェクション防止ルールの設定を参照してください。
|
Webアプリケーション共通
|
|
1005613 - Generic SQL Injection Prevention - 2
|
Webアプリケーション共通
|
|
1000552 - Generic Cross Site Scripting (XSS) Prevention
|
Webアプリケーション共通
|
|
1006022 - Identified Suspicious Image With Embedded PHP Code
|
Webアプリケーション共通
|
|
1005402 - Identified Suspicious User Agent In HTTP Request
|
Webアプリケーション共通
|
|
1005934 - Identified Suspicious Command Injection Attack
|
Webアプリケーション共通
|
|
1006823 - Identified Suspicious Command Injection Attack - 1
|
Webアプリケーション共通
|
|
1005933 - Identified Directory Traversal Sequence In Uri Query Parameter
|
Webアプリケーション共通
|
|
1006067 - Identified Too Many HTTP Requests With Specific HTTP Method
|
Webサーバ共通
|
|
1005434 - Disallow Upload Of A PHP File
|
Webサーバ共通
|
|
1003025 - Web Server Restrict Executable File Uploads
|
Webサーバ共通
|
|
1007212 - Disallow Upload Of An Archive File
|
Webサーバ共通
|
|
1007213 - Disallow Upload Of A Class File
|
Webサーバ共通
|