ビュー:
アプリケーションタイプで定義されたアプリケーションは、トラフィックの方向、使用されるプロトコル、およびトラフィックが通過するポート番号によって識別されます。アプリケーションタイプは、共通の目的を持つIPSルールをグループ化するのに役立ちます。ルールグループは、コンピュータに割り当てるIPSルールのセットを選択するプロセスを簡素化します。例えば、Oracle ReportサーバへのHTTPトラフィックを保護するために必要なルールセットを考えてみてください。「Web Server Common」と「Web Server Oracle Report Server」アプリケーションタイプのルールを選択し、IISサーバに特有のルールなど、不要なルールを除外するだけです。

アプリケーションの種類のリストを表示する 親トピック

アプリケーションの種類のリストを開くと、既存のアプリケーションの種類のプロパティを表示したり、設定、エクスポート、および複製したりできます。 XMLファイルまたはCSVファイルにエクスポートできます。 XMLファイルをインポートできます。アプリケーションの種類を作成および削除することもできます。

手順

  1. [ポリシー][IPSルール]をクリックします。
  2. [アプリケーションの種類]をクリックします。
  3. コマンドをアプリケーションの種類に適用するには、種類を選択して、該当するボタンをクリックします。

次のステップ

ヒント
ヒント
設定可能なプロパティがあるアプリケーションの種類にはギアアイコンが表示されます。
application_type_option=b4235ad3-296a-4261-8810-e9bc8b03b139.png
こちらもご覧くださいオーバーライドルールとアプリケーションの種類の設定

一般情報 親トピック

アプリケーションの種類の名前と説明。 [Agent/Applianceの最小バージョン] は、このアプリケーションの種類をサポートするために必要なエージェントのバージョンを示しています。

接続 親トピック

  • [方向]: 通信を開始する方向。つまり、2台のコンピュータ間の接続を確立する最初のパケットの方向です。たとえば、Webブラウザのアプリケーションの種類を定義する場合は、[送信] を選択します。サーバからブラウザへ)。特定のアプリケーションの種類に関連付けられた侵入防御ルールを記述して、双方向に送信される個々のパケットを検査できます。
  • [プロトコル]: このアプリケーションの種類が適用されるプロトコル。
  • [ポート]: このアプリケーションの種類が監視するポート。 (トラフィックが排他的に許可されるポートではありません)。

設定 親トピック

[構成] タブには、このアプリケーションの種類に関連付けられている侵入防御ルールの動作を制御するオプションが表示されます。たとえば、「Webサーバ共通」アプリケーションの種類には、「Webサーバからの応答を監視する」オプションがあります。このオプションの選択を解除すると、このアプリケーションの種類に関連付けられている侵入防御ルールは対応トラフィックを検査しません。

オプション 親トピック

[オプション]タブの項目は、Server & Workload Protectionがアプリケーションタイプを使用および適用する方法を制御します。たとえば、ほとんどのアプリケーションタイプには、推奨スキャンから除外するオプションがあります。これは、[推奨設定から除外]オプションが選択されている場合、推奨スキャンでこのアプリケーションタイプおよび関連するIPSルールが検出されてもコンピュータに対して推奨されないことを意味します。

割り当て対象 親トピック

[割り当て対象] タブには、このアプリケーションの種類に関連付けられている侵入防御ルールが一覧表示されます。