キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

FirePOWER: Intrusion Policyのルールの検索方法 (CVE-IDや 任意文字列など)


 

1. はじめに

Intrusion Policyの Rulesページのフィルタ機能により、柔軟なルールの検索が可能です。

本ドキュメントでは Rulesページのフィルタの活用例について紹介します。


 

2. Rulesページの表示方法について

Policies > Intrusion > Intrusion Policy に移動し、対象のPolicyをダブルクリックします。


Policy Information ページが表示されますので、Rulesをクリックします。


 

3. ルールのフィルタ例

1つ もしくは 複数の条件を組み合わせての フィルタ出力が可能です。以下に主なフィルタ例について紹介します。

 

3.1. 指定 CVE ID のフィルタ

Rule Contentの Referenceより "CVE ID"をクリックし、任意CVE IDを入力します。 以下画面は、"CVE ID"に"2014-0160"を指定した場合の、OpenSSL Heartbleed Vulnerability (CVE-2014-0160) に関連するルールの フィルタ結果(一覧)の出力例です。



 

3.2. 指定カテゴリのフィルタ

Categoryより 任意のカテゴリを選択します。 以下画面は、カテゴリ"browser-ie"のフィルタ結果(一覧)です。


 

複数の条件を AND条件で 組み合わせる事も可能です。 以下画面は、Priorityの "high"を続けて選択した場合の、カテゴリ"browser-ie"の プライオリティの高いルールの フィルタ結果(一覧)の出力例です。



 

3.3. 任意文字列のフィルタ

任意文字列を、1つ もしくは 複数 組み合わせてのフィルタが可能です。  [Category] [Message] [SID] の各フィールドの 指定された文字列を検索します。 大文字と小文字は区別されません。 複数の文字列を指定時は、AND検索となります。

以下画面は、キーワード "Brute"と"Force"を検索した場合の、Brute Force Attack(総当たり攻撃)に関連するルールのフィルタ結果(一覧)の出力例です。




 

4. 参考情報

FireSIGHT 5.3.1: 侵入ポリシー内のルールの管理
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Firewall/FireSIGHTMGMTCenter/CG/001/ELEKTRA-Intrusion-Rule-Management.html?bid=0900e4b18404e36b#pgfId-1029220

バージョン履歴
改訂番号
2/2
最終更新:
‎08-31-2017 06:55 PM
更新者:
 
寄稿者: