2019-09-01から1ヶ月間の記事一覧
■ルール名 1005402 - Identified Suspicious User Agent In HTTP Request ■ルールの説明 これは、WebサーバーまたはWebアプリケーションのスキャンと攻撃に使用されるHTTP要求の疑わしいユーザーエージェントヘッダーを識別するヒューリスティックベースのル…
■ルール名 ■ルールの説明 ■脆弱性 (主な脆弱性対象(他にもありますが詳細はリンク参照)) (ソース)【CVE番号】 ■ルールにて設定できること。 ■推奨設定の検索対象か否か非対応必要に応じてユーザサイドで手動で適用する必要があります。 対応 【芋的見解】
■ルール名 1002751 - Disallowed Resources ■ルールの説明 このDPIルールは、特定のWebサーバーリソースタイプへのアクセスを制限します。特定のリソースに対して例外を指定することもできます。注:許可されていないリソースタイプと許可されたリソースを入…
メモ書き程度で linuxならrsyslogなりでsyslogサーバできるんだけども、 今回、DSAが動いてるwindowsでローカルに検知イベントを飛ばせないかなと思い聞いて回ったら、文献見つけたのでそれ参考にDSのログを吐き出してみた。 参考文献:https://cloudpack.me…