概要
侵入防御ルールの「種類」における、攻撃コード(Exploit)、脆弱性(Vulnerability)、スマート(Smart) は、それぞれどのような種類の攻撃を検知するためのルールですか。
詳細
それぞれ以下のような攻撃を検知するためのルールになります。
■攻撃コード / セキュリティホール / Exploit
特定の脆弱性を攻撃する "特定の攻撃" を検知するためのルール
■脆弱性 / Vulnerability
1つ以上のエクスプロイトが存在する "特定の脆弱性" への攻撃を検知するためのルール
■スマート / Smart
1つ以上の既知、または未確認(ゼロデイ攻撃の可能性のある)攻撃を検知するためのルール
攻撃コード/セキュリティホール、脆弱性 の 侵入防御ルールが対象が特定の限定的なルールであるのに対し、スマート ルールは疑わしい通信を検知する一般的なルールとなります。このため スマート ルールについては 侵入防御動作 の設定に関わらず検知のみが行われるルールが存在します。なお、Application Control ルールは スマート ルールに分類されます。
■攻撃コード / セキュリティホール / Exploit
特定の脆弱性を攻撃する "特定の攻撃" を検知するためのルール
■脆弱性 / Vulnerability
1つ以上のエクスプロイトが存在する "特定の脆弱性" への攻撃を検知するためのルール
■スマート / Smart
1つ以上の既知、または未確認(ゼロデイ攻撃の可能性のある)攻撃を検知するためのルール
攻撃コード/セキュリティホール、脆弱性 の 侵入防御ルールが対象が特定の限定的なルールであるのに対し、スマート ルールは疑わしい通信を検知する一般的なルールとなります。このため スマート ルールについては 侵入防御動作 の設定に関わらず検知のみが行われるルールが存在します。なお、Application Control ルールは スマート ルールに分類されます。
