■ルール名 1005402 - Identified Suspicious User Agent In HTTP Request ■ルールの説明 これは、WebサーバーまたはWebアプリケーションのスキャンと攻撃に使用されるHTTP要求の疑わしいユーザーエージェントヘッダーを識別するヒューリスティックベースのル…

■ルール名 ■ルールの説明 ■脆弱性 (主な脆弱性対象(他にもありますが詳細はリンク参照)) (ソース)【CVE番号】 ■ルールにて設定できること。 ■推奨設定の検索対象か否か非対応必要に応じてユーザサイドで手動で適用する必要があります。 対応 【芋的見解】

■ルール名 1002751 - Disallowed Resources ■ルールの説明 このDPIルールは、特定のWebサーバーリソースタイプへのアクセスを制限します。特定のリソースに対して例外を指定することもできます。注：許可されていないリソースタイプと許可されたリソースを入…

メモ書き程度で linuxならrsyslogなりでsyslogサーバできるんだけども、 今回、DSAが動いてるwindowsでローカルに検知イベントを飛ばせないかなと思い聞いて回ったら、文献見つけたのでそれ参考にDSのログを吐き出してみた。 参考文献：https://cloudpack.me…