概要
侵入防御(Deep Packet Inspection)のルールリストを、CSVなどの形式でエクスポートできますか。
詳細
Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。
Deep Security 9.0以降
侵入防御ルールをCSV形式でエクスポートする事が可能です。[ポリシー]→[共通オブジェクト]→[ルール]→[侵入防御ルール]の画面を開き、[エクスポート]→[CSV形式でエクスポート...]を実行してください。
また、[列...]で表示する列を追加/削除する事で、CSVファイルに出力する項目を変更できます。
Deep Security 8.0以前
DPIルールリストをCSV形式でエクスポートする事はできません。
DPIルールの画面で[エクスポート... / Export...]→[表示中アイテムのエクスポート... / Export Displayed...]を行う事で、XML形式でのエクスポートが可能です。
CSV形式など別の形式のリストが必要な場合は、エクスポートしたXML形式のファイルを変換するなどして作成してください。
■エクスポートしたXMLファイルの内容
XMLファイル中では、<PayloadFilter2s>~</PayloadFilter2s>で囲まれた部分に、各ルールの情報が<PayloadFilter2>~</PayloadFilter2>として記述されています。各XMLタグの意味は以下の通りです。
|
タグ |
対応するUI項目 |
説明 |
| <TBUID> | - | ルールの一意なID |
| <Name> | [一般 / General]タブ:[名前 / Name] | ルール名 |
| <Description> | [一般 / General]タブ:[説明 / Description] | ルールの説明 |
| <Priority> | [一般 / General]タブ:[優先度 / Priority] | ルールの優先度 |
| <ConnectionTypeID> | [一般 / General]タブ:[アプリケーションの種類 / Application Type] | ルールが属するアプリケーションの種類のID |
| <ScheduleID> | [オプション / Options]タブ:[スケジュール / Schedule] | ルールに割り当てられたスケジュールのID |
| <DisableLog> | [一般 / General]タブ:[ログの無効化 / Disable Logging] | ルールによるログ出力を無効にするかどうか |
| <LogPacketDrop> | [一般 / General]タブ:[パケット破棄時にイベントを生成 / Generate Event On Packet Drop] | ルールによりパケットを破棄した際にイベントを生成するかどうか |
| <LogPacketModify> | - | 現バージョンでは未使用 |
| <IncludePacketData> | [一般 / General]タブ:[常にパケットデータを含める / Always Include Packet Data] | イベントに常にパケットデータを含めるかどうか |
| <Severity> | [一般 / General]タブ:[重要度 / Severity] | ルールの重要度 4:重大 / Critical 3:高 / High 2:中 / Medium 1:低 / Low |
| <Mode> | [一般 / General]タブ:[検出のみ / Detect Only] | ルールの動作モード 0: 防御 / Prevent 1: 検出のみ / Detect Only |
| <MinimumAgentVersion> | [一般 / General]タブ:[最小Agent/Applianceバージョン / Minimum Agent/Appliance Version] | ルールに必要な最小のAgent/Applianceのバージョン |
| <UserEdited> | - | ルールの設定が変更されたかどうか |
| <LogFirstPduTimeout> | - | 現バージョンでは未使用 |
| <RequiresConfiguration> | - | ルールを使用する場合に設定が必要かどうか (設定が必要なルールを適用した場合、「DPIルールの設定が必要 / DPI Rule Requires Configuration」のアラートが発生します。) |
| <RequiresTBUIDs> | - | このルールが依存している他のルールの一意なID (該当ルールを適用する場合、依存しているルールも併せて適用されます。) |
| <Alert> | [オプション / Options]タブ:[このルールによってイベントが記録された場合にアラート / Alert when this rule logs an event] | ルールによってイベントが記録された場合にアラートを発生させるかどうか |
| <DependedOn> | - | ルールが他のルールに依存されているかどうか |
| <RecommendationsMode> | [オプション / Options]タブ:[推奨設定から除外 / Exclude from Recommendations] | ルールを推奨設定の検索で推奨されないように除外しているかどうか 1:除外しない 2:除外する それ以外:推奨設定対象外 |
| <CvssScore> | [一般 / General]タブ:[CVSSスコア / CVSS Score] | CVSSスコア -1.00:なし |
| <DebugMode> | [一般 / General]タブ:[デバッグモードを有効にする / Enable Debug Mode] | デバッグモードが有効かどうか |
| <RuleContextID> | [オプション / Options]タブ:[コンテキスト / Context] | ルールに割り当てられたコンテキストのID |
