ビジネスサポートポータルアカウントでログイン
侵入防御(Deep Packet Inspection)ルールリストのエクスポート  

侵入防御(Deep Packet Inspection)ルールリストのエクスポート

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Deep Security 7.0
    • Trend Micro Deep Security 7.5
    • Trend Micro Deep Security 8.0
    • Trend Micro Deep Security 9.0
    • OS:
    • Windows すべて
概要
侵入防御(Deep Packet Inspection)のルールリストを、CSVなどの形式でエクスポートできますか。
詳細
Public

Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。

Deep Security 9.0以降

侵入防御ルールをCSV形式でエクスポートする事が可能です。[ポリシー]→[共通オブジェクト]→[ルール]→[侵入防御ルール]の画面を開き、[エクスポート]→[CSV形式でエクスポート...]を実行してください。

また、[列...]で表示する列を追加/削除する事で、CSVファイルに出力する項目を変更できます。

Deep Security 8.0以前

DPIルールリストをCSV形式でエクスポートする事はできません。

DPIルールの画面で[エクスポート... / Export...]→[表示中アイテムのエクスポート... / Export Displayed...]を行う事で、XML形式でのエクスポートが可能です。
CSV形式など別の形式のリストが必要な場合は、エクスポートしたXML形式のファイルを変換するなどして作成してください。

■エクスポートしたXMLファイルの内容
XMLファイル中では、<PayloadFilter2s>~</PayloadFilter2s>で囲まれた部分に、各ルールの情報が<PayloadFilter2>~</PayloadFilter2>として記述されています。各XMLタグの意味は以下の通りです。

タグ

対応するUI項目

説明

<TBUID>ルールの一意なID
<Name>[一般 / General]タブ:[名前 / Name]ルール名
<Description>[一般 / General]タブ:[説明 / Description]ルールの説明
<Priority>[一般 / General]タブ:[優先度 / Priority]ルールの優先度
<ConnectionTypeID>[一般 / General]タブ:[アプリケーションの種類 / Application Type]ルールが属するアプリケーションの種類のID
<ScheduleID>[オプション / Options]タブ:[スケジュール / Schedule]ルールに割り当てられたスケジュールのID
<DisableLog>[一般 / General]タブ:[ログの無効化 / Disable Logging]ルールによるログ出力を無効にするかどうか
<LogPacketDrop>[一般 / General]タブ:[パケット破棄時にイベントを生成 / Generate Event On Packet Drop]ルールによりパケットを破棄した際にイベントを生成するかどうか
<LogPacketModify>現バージョンでは未使用
<IncludePacketData>[一般 / General]タブ:[常にパケットデータを含める / Always Include Packet Data]イベントに常にパケットデータを含めるかどうか
<Severity>[一般 / General]タブ:[重要度 / Severity]ルールの重要度
4:重大 / Critical
3:高 / High
2:中 / Medium
1:低 / Low
<Mode>[一般 / General]タブ:[検出のみ / Detect Only]ルールの動作モード
0: 防御 / Prevent
1: 検出のみ / Detect Only
<MinimumAgentVersion>[一般 / General]タブ:[最小Agent/Applianceバージョン / Minimum Agent/Appliance Version]ルールに必要な最小のAgent/Applianceのバージョン
<UserEdited>ルールの設定が変更されたかどうか
<LogFirstPduTimeout>現バージョンでは未使用
<RequiresConfiguration>ルールを使用する場合に設定が必要かどうか
(設定が必要なルールを適用した場合、「DPIルールの設定が必要 / DPI Rule Requires Configuration」のアラートが発生します。)
<RequiresTBUIDs>このルールが依存している他のルールの一意なID
(該当ルールを適用する場合、依存しているルールも併せて適用されます。)
<Alert>[オプション / Options]タブ:[このルールによってイベントが記録された場合にアラート / Alert when this rule logs an event]ルールによってイベントが記録された場合にアラートを発生させるかどうか
<DependedOn>ルールが他のルールに依存されているかどうか
<RecommendationsMode>[オプション / Options]タブ:[推奨設定から除外 / Exclude from Recommendations]ルールを推奨設定の検索で推奨されないように除外しているかどうか
1:除外しない
2:除外する
それ以外:推奨設定対象外
<CvssScore>[一般 / General]タブ:[CVSSスコア / CVSS Score]CVSSスコア
-1.00:なし
<DebugMode>[一般 / General]タブ:[デバッグモードを有効にする / Enable Debug Mode]デバッグモードが有効かどうか
<RuleContextID>[オプション / Options]タブ:[コンテキスト / Context]ルールに割り当てられたコンテキストのID
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1313428
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド