|
|
|
無効形式パケット攻撃アクションは、IP、TCP などのネットワーク データ パケットからの無効な形式のパケットの検出に関係するイベント情報の指定に使用します (例: Land 攻撃、Christmas Tree 攻撃)。
|
情報 |
レベル |
|---|---|
|
ソース - ユーザ情報 |
3 次 |
|
ソース - ホスト情報 |
1 次 |
|
ソース - オブジェクト情報 |
1 次 |
|
ソース - プロセス情報 |
3 次 |
|
ソース - グループ情報 |
3 次 |
|
ターゲット - ユーザ情報 |
2 次 |
|
ターゲット - ホスト情報 |
1 次 |
|
ターゲット - オブジェクト情報 |
3 次 |
|
ターゲット - プロセス情報 |
3 次 |
|
ターゲット - グループ情報 |
3 次 |
|
エージェント - 情報 |
1 次 |
|
エージェント - ホスト情報 |
1 次 |
|
イベント ソース - ホスト情報 |
1 次 |
|
イベント ソース - 情報 |
3 次 |
|
イベント - 情報 |
1 次 |
|
結果 - 情報 |
1 次 |
このアクションでは、どのホストからどのホストへの接続についてどのシグネチャが一致したかが重要な情報となります。 イベント情報がどのホスト上で発信され、どのホスト上のどのエージェントによって記録されたかということです。
|
結果 |
event_result |
event_severity |
|---|---|---|
|
Success |
S |
6 |
|
Attempt |
A |
6 |
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |