[index] AT-NFV-APL Ver.1.10.1 リファレンスマニュアル
モード: 特権EXECモード
カテゴリー: UTM / 侵入防御(IPS)
# show ips categories detail [NAME]
IPSカテゴリーの詳細情報を表示する。
カテゴリー名を指定した場合は、指定したカテゴリーのみの詳細情報を表示する。
NAME |
IPSカテゴリー名(イベント種別)。基本カテゴリーは下記から選択する。アドバンスドIPSの追加カテゴリーは、本コマンドをカテゴリー名を指定しないで実行、もしくはshow ips categoriesコマンドで確認して指定する | ||||
active-ftp |
FTPアクティブモード | ||||
checksum |
IP/TCP/UDP/ICMP/TCPv6/UDPv6/ICMPv6のチェックサム異常 | ||||
ftp-bounce |
FTPバウンス攻撃 | ||||
gre-decoder-events |
GREに関するエラーや異常 | ||||
http-events |
HTTPに関するエラーや異常 | ||||
icmp-decoder-events |
ICMPv4/ICMPv6に関するエラーや異常 | ||||
ip-decoder-events |
IPv4/IPv6に関するエラーや異常 | ||||
ppp-decoder-events |
PPPに関するエラーや異常 | ||||
smtp-events |
SMTPに関するエラーや異常 | ||||
stream-events |
TCPに関するエラーや異常 | ||||
udp-decoder-events |
UDPに関するエラーや異常 |
■ IPSカテゴリーの詳細情報を表示する。
awplus# show ips categories detail ↓ Category (* = invalid) Action Rules Description -------------------------------------------------------------------------------- 3coresec alert 33 IP block list signatures automatically generated from the 3CORESec team's Honeypots activex alert 242 Signatures for protection against attacks on Microsoft ActiveX controls and exploits targeting vulnerabilities in ActiveX controls attack_response alert 692 Signatures to identify responses indicative of intrusion. Examples include but not limited to LMHost file download, presence of web banners and the detection of Metasploit Meterpreter kill command. These are designed to catch the results of a successful attack botcc alert 24 (Bot Command and Control) Signatures that are autogenerated from several sources of known and confirmed active botnet and other Command and Control (C2) hosts. This category is updated daily. Primarily sourced from Shadowserver.org ...
awplus# show ips categories detail activex ↓ Category (* = invalid) Action Rules Description -------------------------------------------------------------------------------- activex alert 242 Signatures for protection against attacks on Microsoft ActiveX controls and exploits targeting vulnerabilities in ActiveX controls
category action(IPSモード)
ips(グローバルコンフィグモード)
protect(IPSモード)
show ips categories(特権EXECモード)
(C) 2021 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002993 Rev.M