IPSルール

[IPSルール] 画面には、Apex Central 仮想パッチでサポートされているIPSルールが表示されます。IPSルールは、ネットワークパケットの実際の内容 (およびパケットの順序) を検査します。その後、IPSルール内に設定された条件に基づいて、これらのパケットに対してさまざまな処理が実行されます。処理には、明確に定義されたバイトシーケンスや疑わしいバイトシーケンスの置換から、パケットの完全な破棄や接続のリセットまで含まれます。

  • ルールのリストをフィルタするには、[検索] ボックスを使用し、任意の列の文字列全体または一部を指定します。

  • IPSルールのリストを列のデータで並べ替えるには、列見出しをクリックします。

  • IPSルールの詳細なプロパティを表示するには、ルールの [ルール名] 列にあるリンクをクリックします。

注:

Apex Centralは、手動または自動のコンポーネントをアップデート中にIPSルールを自動的にApex Oneサーバからインポート/アップデートします。

重要:

管理下の各製品にはそれぞれ異なるポリシー設定があり、管理者はこれを指定してポリシーの対象に配信できます。サポートされている管理下の製品とそれぞれのポリシー設定の一覧については、Apex Central as a Serviceウィジェットおよびポリシー管理ガイドで確認できます。このガイドをオンラインで表示するには、次のリンクを使用します。

https://docs.trendmicro.com/ja-jp/enterprise/apex-central-as-a-service-widget-and-policy-management-guide/preface-wpg-.aspx

次の表では、[IPSルール] 画面に表示されるルール情報の概要を説明します。

説明

識別子

IPSルールの固有識別子タグを示します。

ルール名

IPSルールの名前を示します。

アプリケーションの種類

IPSルールがグループ化されるアプリケーションの種類を示します。

重大度

トレンドマイクロがルールに割り当てる重大度レベルを示します。

注:

ルールの重大度は、ルールの実装方法または適用方法に影響しません。重大度レベルは、IPSルールのリストを表示する場合にソート条件として使用できます。

モード

IPSモジュールによって使用されるネットワークエンジン検出モードを示します。

種類

検出された脆弱性の種類を示します。

  • スマート: 既知または不明な脆弱性 (ゼロデイ攻撃など)

  • 攻撃コード: 既知の脆弱性に対する既知の攻撃コード (通常、署名ベース)

  • 脆弱性: 1つ以上の攻撃コードが存在する可能性のある既知の脆弱性

CVE

MITREがその脆弱性に割り当てたCommon Vulnerabilities and Exposures (CVE®) 識別子を示します。

詳細については、http://cve.mitre.org/を参照してください。

Microsoft

Microsoftがその脆弱性に割り当てたCommon Vulnerabilities and Exposures (CVE®) 識別子を示します。

CVSSスコア

National Vulnerability Databaseに登録されている脆弱性のCommon Vulnerability Scoring System (CVSS) 重大度スコアを示します。

詳細については、http://nvd.nist.gov/cvss.cfmを参照してください。

最終更新日

ルールが最後に変更された日時を示します。