BPATTERNS – フローベースの振る舞いパターン

メソッドの説明

この検知メソッドは、ゼロデイ脆弱性などの最新の脅威を明らかにします。振る舞いパターンは、services.flowmon.comサーバから配布されます。これらのパターンのダウンロードと適用は、StandardまたはExtended Supportがアクティブ化されているアプライアンスでのみ許可されます。振る舞いパターンのリスト(最後の変更のタイムスタンプを含む)は、サーバから1時間ごとにダウンロードされます。単一の振る舞いパターンは、サーバに新しいバージョンがある場合にのみダウンロードされます。

すべての振る舞いパターンの検知は、該当する設定パラメータを使用して非アクティブにすることができます。一部のパターンは、検知を設定するためのその他の設定パラメータを提供できます。

すべての振る舞いパターンは、この検知メソッドのサブメソッドであると判断されます。また、ユーザ定義の振る舞いパターンを作成することもできます(詳細については、「カスタムパターン」を参照してください)。この場合、サブメソッド名には必ず「USER_」というプレフィックスが付き、その後にユーザが定義したカスタムパターンの名前が続きます。

メソッド設定

このメソッドは、監視対象ネットワーク内のIPアドレスの通信全体に適用することをお勧めします。振る舞いパターンを適切に更新するには、Flowmonアプライアンスからservices.flowmon.comサーバのポート443 (HTTPS、標準のセキュアなWebトラフィック)への通信をブロックしないようにする必要があります。

メソッドパラメータ

• Activation: 新しく追加されたパターンのステータス(アクティブ/非アクティブ)を設定します。

この検知メソッドのその他のパラメータは、services.flowmon.comからダウンロードされる特定の振る舞いパターンに関連します。これらのパラメータは、時間の経過とともに変化する可能性があります。

フィルタの割り当て

送信元または宛先IPアドレスの制限(これは指定された振る舞いパターンに応じて異なる場合があります)。

結果の解釈

このメソッドは振る舞いパターンデータベースを使用します。各パターンの解釈は異なる場合があります。