2019-01-01から1年間の記事一覧
■ルール名 1005402 - Identified Suspicious User Agent In HTTP Request ■ルールの説明 これは、WebサーバーまたはWebアプリケーションのスキャンと攻撃に使用されるHTTP要求の疑わしいユーザーエージェントヘッダーを識別するヒューリスティックベースのル…
■ルール名 ■ルールの説明 ■脆弱性 (主な脆弱性対象(他にもありますが詳細はリンク参照)) (ソース)【CVE番号】 ■ルールにて設定できること。 ■推奨設定の検索対象か否か非対応必要に応じてユーザサイドで手動で適用する必要があります。 対応 【芋的見解】
■ルール名 1002751 - Disallowed Resources ■ルールの説明 このDPIルールは、特定のWebサーバーリソースタイプへのアクセスを制限します。特定のリソースに対して例外を指定することもできます。注:許可されていないリソースタイプと許可されたリソースを入…
メモ書き程度で linuxならrsyslogなりでsyslogサーバできるんだけども、 今回、DSAが動いてるwindowsでローカルに検知イベントを飛ばせないかなと思い聞いて回ったら、文献見つけたのでそれ参考にDSのログを吐き出してみた。 参考文献:https://cloudpack.me…
~~~~~ 絵文字やらAAとか使っていくので許してください。 ~~~~~ ハロニチワッ✧٩(ˊωˋ*)و✧ 週末は、根がティブ思考になってしまう芋です。 DSに興味あるけど、検証メンドクサ('A`)って人もいるとはおもうので、 手軽に始められるDSaaSを紹介していきたいと思い…
【発生日時】 【障害概要】 【影響範囲】※芋が確認できている範囲 【影響内容】※運用している側視点 【対応状況】 【芋的コメント】
【発生日時】 2019/08/28 【障害概要】 ルールアップデートファイル「19-044.dsru」において、 配信されたルールの「前回のアップデート」 の日付情報が無くなっている。 ↓こんな感じだお。↓ 【影響範囲】※芋が確認できている範囲 ・DSaaS ・DSM9.0(そもそも…
〜WARNING〜 この記事の書き方はなめてます。 それをご了承のうえで見てください。 〜WARNING〜 はろにちわ。(`・ω・´)ゞ どうも性根が腐った芋です。_(´ཀ`」 ∠)_ /⌒ヽ ( ^ν^) ・・・・ ( ) | | | (__)_) 前回はDSってなーに?どんなの?みたい…
〜WARNING〜 この記事の書き方はなめてます。 それをご了承のうえで見てください。 〜WARNING〜 はろにちわ。どうも根腐れやろうの芋です。 自社でDeepSecurityの導入をお考えの方へ贈ります。 ♪♬この度はDSを選んでくれてどうもありがとう♪♬~♪ご使用の前に…
ご無沙汰しております。 ほったらかしにされたお芋です。 皆様に支えられなんとか腐らずに芽が出てきた気がしてます。 ブログのタイトル変えちゃいます。 ミジンコ奮闘記 ↓ ↓ ↓ ↓ DeepSecurity考察ブログ ぼくがかんがえたでぃーぷせきゅりてぃの運用のしか…