侵入防御の設定 · Customer Self-Service

ビュー:

侵入防御モジュール (IDS/IPS) を設定して、ポリシーに対する動作を定義します。

モジュールの動作を設計し、APIを使用して実装する場合は、で提供されている背景情報とガイダンスを使用してください。侵入防御について。

ポリシーオブジェクトには、侵入防御モジュールの設定に使用する2つのオブジェクトが含まれています。

IntrusionPreventionPolicyExtension: モジュールの状態 (防御、検出、またはオフ) を制御し、適用されている侵入防御ルールを識別し、モジュールに割り当てられているアプリケーションの種類を識別します。
PolicySettings: ポリシー設定には、推奨設定の検索の適用、ネットワークエンジンの設定、NSXセキュリティタグの使用など、モジュールの実行時の動作を制御する多くの侵入防御関連の設定が含まれます。

これらのオブジェクトを作成してPolicyオブジェクトの場合は、PoliciesApiに基づいて既存のポリシーを変更するクラスです。Policyオブジェクト。

次のJSONは、an IntrusionPreventionPolicyExtension object:

{ "state": "prevent", "moduleStatus": {...}, "ruleIDs": [...], "applicationTypeIDs": [...] }

はmoduleStatusプロパティは読み取り専用です。侵入防御モジュールの実行時のステータスを示します。 (「コンピュータのステータスに関するレポート.)

一般な手順

侵入防御モジュールを設定するには、次の手順を実行します。

手順

作成するIntrusionPreventionPolicyExtensionオブジェクトを選択し、プロパティを設定します。
作成するPolicySettingsオブジェクトを使用して、モジュールの実行時設定を行います。
ポリシーオブジェクトを作成し、IntrusionPreventionPolicyExtensionおよびPolicySettingsオブジェクトです。
使用するPoliciesApiServer & Workload Protectionのポリシーを追加または更新するオブジェクト。

次に進む前に

ヒント

侵入防御関連のポリシー設定を1つだけ設定する必要がある場合は、を参照してください。単一のポリシーまたは初期設定のポリシー設定を構成する。

作成するIntrusionPreventionPolicyExtensionモジュールの状態を設定し、ルールを割り当てるオブジェクト:

ip_policy_extension = api.IntrusionPreventionPolicyExtension() ip_policy_extension.state = "prevent" ip_policy_extension.rule_ids = rule_ids

作成するPolicySettingsオブジェクトを使用して、侵入防御関連の設定を行います。 (ポリシー設定の詳細については、単一のポリシーまたは初期設定のポリシー設定を構成するたとえば、推奨設定の検索で検出された侵入防御ルールを自動的に適用できます。

policy_settings = api.PolicySettings() setting_value = api.SettingValue() setting_value.value = "yes" policy_settings.intrusion_prevention_setting_auto_apply_recommendations_enabled = setting_value

この時点で、侵入防御ポリシー拡張機能とポリシー設定が構成されました。次に、Policyオブジェクト。次に、PoliciesApi Server & Workload Protectionのポリシーを変更するオブジェクト。

policy = api.Policy() policy.IntrusionPrevention = ip_policy_extension policy.policy_settings = policy_settings policies_api = api.PoliciesApi(api.ApiClient(configuration)) modified_policy = policies_api.modify_policy(policy_id, policy, api_version)

ヒント

はpolicy_id (またはpolicyID ) のパラメータmodifyPolicy変更する Server & Workload Protection の実際のポリシーを示します。このポリシーは、policyパラメータ。のプロパティpolicy設定されていないパラメータは、実際のポリシーでは変更されません。

例

次のコード例では、PolicySettingsオブジェクトを設定し、モジュールの状態を設定し、ルールを割り当て、intrusionPreventionSettingAutoApplyRecommendationsEnables推奨設定の検索で検出されたルールが侵入防御によって自動的に適用されるようにします。オブジェクトがPolicyポリシーの変更に使用されるオブジェクト。

ソース

# Run in prevent mode ip_policy_extension = api.IntrusionPreventionPolicyExtension() ip_policy_extension.state = "prevent" # Assign rules ip_policy_extension.rule_ids = rule_ids # Add to a policy policy = api.Policy() policy.IntrusionPrevention = ip_policy_extension # Configure the setting policy_settings = api.PolicySettings() setting_value = api.SettingValue() setting_value.value = "yes" policy_settings.intrusion_prevention_setting_auto_apply_recommendations_enabled = setting_value # Add the setting to a policy policy.policy_settings = policy_settings # Modify the policy on Server & Workload Protection policies_api = api.PoliciesApi(api.ApiClient(configuration)) modified_policy = policies_api.modify_policy(policy_id, policy, api_version) return modified_policy.idServer & Workload Protection
policies_api = api.PoliciesApi(api.ApiClient(configuration))
modified_policy = policies_api.modify_policy(policy_id, policy, api_version)

return modified_policy.id

また、ポリシーの変更操作については、 APIレファレンス/参照情報を参照してください。

ポリシーの侵入防御ルールの追加、削除、または一覧表示のみが必要な場合は、PolicyIntrusionPreventionRuleAssignmentsApiクラス。前の例では、IntrusionPreventionPolicyExtension ,Policy、およびPoliciesApiIクラスを使用して侵入防御ルールを追加できますが、PolicyIntrusionPreventionRuleAssignmentsApiクラス。詳細については、ポリシー侵入防御ルールの割り当てと推奨事項をレファレンス/参照情報してください。

API呼び出しの認証の詳細については、を参照してください。 Server & Workload Protectionによる認証。

侵入防御ルールの作成

通常、侵入防御モジュールのルールを作成するには、次の手順を実行します。

手順

作成するIntrusionPreventionRuleオブジェクト。
ルールのプロパティを設定します。プロパティについては、侵入防御ルールの設定。
を使用します。IntrusionPreventionRulesApiオブジェクトを使用してルールを Server & Workload Protectionに追加します。

次に進む前に

注意

セキュリティログインスペクションルールのプロパティは侵入防御ルールとは異なりますが、ルールの作成方法は似ています。次の情報が表示される場合があります。基本的なセキュリティログインスペクションルールの作成例が役立ちます。

ヒント

APIを使用して侵入防御ルールの設定オプションにアクセスすることはできません。これらのオプションを変更するには、 Server & Workload Protection コンソールでルールのプロパティを開き、[設定] タブをクリックします。