Decoder:ネットワーク ルールでサポートされるメタ キー

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

ネットワーク ルールは、レイヤー2、レイヤー3、レイヤー4のルール セットで構成されます。Decoderにはパケット レベルで複数のルールを適用できます。ルールは、複数のレイヤーに適用できます(たとえば、ネットワーク ルールで、特定のIPアドレスの特定のポートをフィルタする場合)。ネットワーク ルールは、[サービス]の[構成]ビュー>[ネットワーク ルール]タブで作成および管理できます。

ネットワーク ルールの条件でサポートされるメタ キー

次の表に、ネットワーク ルールの条件で使用するためにSecurity Analyticsでサポートされるメタ キーを示します。 

                                                                                     
メタ キー説明
eth.addrEthernetのソースまたは宛先アドレス。一般的に、MACアドレスとして知られています。
eth.dst宛先Ethernetアドレス。選択されている値と宛先アドレスが一致するパケットのみを選択する点を除き、これはEthernetアドレス フィールドと同じです。
eth.srcソース アドレスに焦点を当てる点を除き、宛先Ethernetアドレスと同じです。
eth.typeEthernetのフレーム タイプ。 
hdlc.type HDLCフレームのフレーム タイプ。
ip.addr 標準形式のIPv4ソースまたは宛先アドレス。IPアドレスはサブネットについてCIDR表記で入力できます。
ip.dst標準形式の宛先IPv4アドレス。IPアドレスはサブネットについてCIDR表記で入力できます。
ip.protoIPv4プロトコル フィールド。 
ip.src標準形式のソースIPv4アドレス。IPアドレスはサブネットについてCIDR表記で入力できます。
ipv6.addr16進形式のIPv6ソースまたは宛先アドレス。一般にIPv6
アドレスは、4桁の16進数を8個のグループに区切り、
全体で128ビットのアドレス長を表します。0000のブロックがある場合は、
省略して表記できます。CIDR表記はサポートしません。
ipv6.dst16進形式の宛先IPv6アドレス。
ipv6.protoIPv6プロトコル フィールド。これはIPv6ヘッダーのNext Headerフィールドにマッピングされ、
IPv4プロトコル フィールドと同じ値を使用します。 
ipv6.src16進形式のソースIPv6アドレス。
tcp.dstport宛先TCPポート。 
tcp.portTCPのソースまたは宛先ポート。
tcp.srcportソースTCPポート。
udp.dstport宛先UDPポート。 
udp.portUDPのソースまたは宛先ポート。
udp.srcportソースUDPポート。
You are here
Table of Contents > 参考資料 > [サービス]の[構成]ビュー:[ルール]タブ > [ネットワーク ルール]タブ > ネットワーク ルールでサポートされるメタ キー

Attachments

    Outcomes