TippingPoint のセキュリティポリシー管理については、Profile で管理されています。
Profile とは TippingPoint IPS/TPS が提供するセキュリティ機能に関する設定を行う項目です。
Profile とは TippingPoint IPS/TPS が提供するセキュリティ機能に関する設定を行う項目です。
ユーザーは 『どの Filter をどのような動作で利用するか』を Profile で定義する事が可能です。
大まかに分けて以下 2 つの設定から構成されます。
< 共通設定部分 > ⇒ Shared Settings
< 用途に合わせたセキュリティ項目 > ⇒ Inspection Profiles
Profile Name の更新について
TippingPoint IPS/TPS に最新の Profile を配信し、Inspection Events を確認した際に
過去に検知した Events も含めて以下例の様に Profile Name が変更されている場合があります。
Shared Settings は、全ての Profile で共通の設定であり、Profile 単位で設定することは
ありません。
ありません。
Shared Settings には、以下の項目があります。
| 設定項目 | 用途 |
| Action Sets | 特定の通信条件 (Filter) に合致した場合に行う処理の定義 をします。 |
| Notification Contacts | Action Sets で通知メールや SNMP トラップの送信設定した 場合の送信先の定義をします。 |
| Services | アプリケーションとポート番号のマッピングを定義します。 |
| SSL Servers | SSL Server の定義をします。 |
Profile Name の更新について
過去に検知した Events も含めて以下例の様に Profile Name が変更されている場合があります。
例:
『Policy_A』という名前の Profile が適用されている TippingPoint IPS/TPS に『Policy_B』の Profile の Distribution を実施後、Inspection Events ログを確認すると『Policy_A』の時に検出したログの Profile 項目が『Policy_B』に変更されている。
これは TippingPoint の仕様であり、最新の Profile を TippingPoint IPS/TPS に配信する事で検出した時点の
Profile Name は表示されず、現時点の適用されている Profile Name が表示され、既存 Event の Profile Name も更新されます。
Profile Name は表示されず、現時点の適用されている Profile Name が表示され、既存 Event の Profile Name も更新されます。