シグネチャの重要度は、セキュリティ チームがインシデントの優先度を判断する際に役立ちます。

スコアが高いほど、侵入イベントに関連するリスクが増加していることを示します。

NSX IDS の重要度 分類タイプ - 評価 分類タイプ
重大 1
  • ユーザー権限の取得を試行
  • ユーザー権限の取得に失敗
  • ユーザー権限の取得に成功
  • 管理者権限の取得を試行
  • 管理者権限の取得に成功
  • 実行可能コードの検出
  • ネットワーク トロイの木馬の検出
  • Web アプリケーションに対する攻撃
  • 不適切なコンテンツの検出
  • 企業の潜在的なプライバシー違反
  • 対象となる不正なアクティビティの検出
  • エクスプロイト キットのアクティビティの検出
  • C2 で使用されているドメインの検出
  • 認証情報の窃盗の検出
  • SpiderLabs Research からの新たな脅威アラート
  • SpiderLabs Research からの RedAlert
2
  • 不正なトラフィックの可能性
  • 情報の漏洩
  • 大規模な情報の漏洩
  • サービス拒否攻撃の試行
  • RPC クエリのデコード
  • 疑わしいファイル名の検出
  • 疑わしいユーザー名でのログイン試行
  • システムの呼び出しの検出率
  • 通常でないポートを使用しているクライアント
  • サービス拒否攻撃の検出
  • 非標準のプロトコルまたはイベントの検出
  • 脆弱な Web アプリケーションを狙う攻撃の可能性
  • デフォルトのユーザー名とパスワードによるログイン試行
  • 外部 IP アドレスを取得しているデバイスの検出
  • 不要なプログラムの検出
  • ソーシャル エンジニアリングの可能性
  • 暗号通貨のマイニング アクティビティの検出
中規模 3
  • 不審なトラフィックではない
  • 不明なトラフィック
  • 不審な文字列の検出
  • ネットワーク スキャンの検出
  • 汎用プロトコル コマンドのデコード
  • その他のアクティビティ
  • 汎用 ICMP イベント
4 ~ 9
  • TCP 接続の検出
  • 標的を限定しない攻撃の可能性
  • クライアント側の Web アプリケーションの脆弱性の悪用
  • 標的を限定しない Web アプリの攻撃の可能性
  • 不正なアイデアや構成ミスの可能性があるトラフィック
  • 管理者レベルの脆弱性の悪用
  • ユーザー レベルの脆弱性の悪用
  • SpiderLabs Research からの IP ベースのアラート
  • ルート レベルの脆弱性の悪用
  • アクティブなバックドア チャネルの兆候
  • ワームの伝播
  • 特定のウイルスの検出