ビュー:
アプリケーションの種類によって定義されるアプリケーションは、トラフィックの方向、使用されているプロトコル、およびトラフィックが通過するポート番号によって識別されます。アプリケーションの種類は、共通の目的を持つ侵入防御ルールをグループ化するのに役立ちます。ルールグループを使用すると、コンピュータに割り当てる侵入防御ルールのセットを簡単に選択できます。たとえば、Oracle Report ServerへのHTTPトラフィックを保護するために必要な一連のルールについて考えてみます。 「Webサーバ共通」および「WebサーバOracle Report Server」アプリケーションタイプでルールを選択し、IISサーバに固有のルールなどの不要なルールを除外するだけです。

アプリケーションの種類のリストを表示する 親トピック

アプリケーションの種類のリストを開くと、既存のアプリケーションの種類のプロパティを表示したり、設定、エクスポート、および複製したりできます。 XMLファイルまたはCSVファイルにエクスポートできます。 XMLファイルをインポートできます。アプリケーションの種類を作成および削除することもできます。

手順

  1. クリック[Policies] [IPSルール]
  2. [アプリケーションの種類]をクリックします。
  3. コマンドをアプリケーションの種類に適用するには、種類を選択して、該当するボタンをクリックします。

次に進む前に

ヒント
ヒント
設定可能なプロパティがあるアプリケーションの種類にはギアアイコンが表示されます。
application_type_option=b4235ad3-296a-4261-8810-e9bc8b03b139.png
こちらもご覧くださいオーバーライドルールとアプリケーションの種類の設定

一般情報 親トピック

アプリケーションの種類の名前と説明。 [Agent/Applianceの最小バージョン] は、このアプリケーションの種類をサポートするために必要なエージェントのバージョンを示しています。

接続 親トピック

  • [方向]: 通信を開始する方向。つまり、2台のコンピュータ間の接続を確立する最初のパケットの方向です。たとえば、Webブラウザのアプリケーションの種類を定義する場合は、[送信] を選択します。サーバからブラウザへ)。特定のアプリケーションの種類に関連付けられた侵入防御ルールを記述して、双方向に送信される個々のパケットを検査できます。
  • [プロトコル]: このアプリケーションの種類が適用されるプロトコル。
  • [ポート]: このアプリケーションの種類が監視するポート。 (トラフィックが排他的に許可されるポートではありません)。

設定 親トピック

[構成] タブには、このアプリケーションの種類に関連付けられている侵入防御ルールの動作を制御するオプションが表示されます。たとえば、「Webサーバ共通」アプリケーションの種類には、「Webサーバからの応答を監視する」オプションがあります。このオプションの選択を解除すると、このアプリケーションの種類に関連付けられている侵入防御ルールは対応トラフィックを検査しません。

オプション 親トピック

[オプション] タブの項目は、 Server & Workload Protection がアプリケーションの種類をどのように使用および適用するかを制御します。たとえば、ほとんどのアプリケーションの種類には、推奨設定の検索から除外するオプションがあります。つまり、[推奨設定から除外] オプションが選択されている場合、問題のアプリケーションが検出されても、推奨設定の検索では、このアプリケーションの種類と関連する侵入防御ルールが推奨されません。

割り当て対象 親トピック

[割り当て対象] タブには、このアプリケーションの種類に関連付けられている侵入防御ルールが一覧表示されます。