IDS プロファイルはシグネチャのグループ化に使用されます。また、アプリケーションの選択にも適用できます。デフォルトのプロファイルに加えて、4 つのカスタム プロファイルを作成できます。
シグネチャの重要度に基づいてシグネチャを有効にすることができます。スコアが高いほど、侵入イベントに関連するリスクが増加していることを示します。重要度は、以下に基づいて決まります。
- シグネチャ自体に指定されている重要度
- シグネチャで指定された CVSS(共通脆弱性評価システム)のスコア
- 分類タイプに関連付けられている評価
除外は重要度ごとに設定され、シグネチャを無効にするために使用されます。これにより、ノイズを低減し、パフォーマンスを向上させることができます。除外は、次のシグネチャを無効にするために使用されます。
- 誤検出の原因となっている
- ノイズが多い
- 保護されたワークロードに関係ない
手順
- の順に移動します。
- プロファイルの名前と説明を入力します。
- 追加する重要度の 1 つまたは複数をクリックします。
- 重要度を除外するには、[除外するシグネチャ] で [選択] をクリックします。その重要度に含まれているシグネチャを表示し、除外対象に設定できます。[追加] をクリックして、除外リストにシグネチャを追加します。シグネチャごとに次の情報が提供されます。
| 変数 |
説明 |
| シグネチャ ID |
個々のシグネチャを表す識別番号。 |
| 詳細 |
脅威の説明。 |
| 影響を受ける製品 |
攻撃の影響を受ける製品。 |
| 攻撃対象 |
攻撃の対象。 |
| IDS の重要度 |
シグネチャの重要度。詳細については、IDS の重要度の評価を参照してください。 |
| CVSS(共通脆弱性評価システム) |
CVSS は、ソフトウェアのセキュリティ脆弱性の重要度を評価するためのフレームワークです。CVSS 基本値が 0.0 ~ 3.9 の重要度は「低」です。CVSS 基本値が 4.0 ~ 6.9 の重要度は「中」です。CVSS 基本値が 7.0 ~ 10.0 の重要度は「高」です。 |
| CVE(共通脆弱性識別子) |
CVE(共通脆弱性識別子)は、一般に公開されている情報セキュリティの脆弱性と露出のディクショナリです。 |
| カテゴリ |
攻撃のタイプ。 |
- [保存] をクリックします。
