IM (侵入モニター) ジャーナル項目

ATTACK

イベントを検出したアタック処置

TR-TCP

TCP 経由でイベントを検出したトラフィック規定処置

TR-SSL

System SSL/TLS 失敗ハンドシェーク・イベントを検出したトラフィック規定処置

TR-UDP

UDP 経由でイベントを検出したトラフィック規定処置

SCANE

イベントを検出したスキャン・イベント処置

SCANG

イベントを検出したスキャン・グローバル処置

XATTAC

可能な押し出しアタック

XTRTCP

イベント (TCP) を検出したアウトバウンド TR

XTRUDP

イベント (UDP) を検出したアウトバウンド

XSCAN

検出されたアウトバウンド・スキャン・イベント

ACKSTORM

TCP ACK ストーム

ADRPOISN

アドレス汚染

FLOOD

フラッディング・イベント

FRAGGLE

フラグル・アタック

ICMPRED

ICMP (Internet Control Message Protocol) リダイレクト

IPFRAG

IP フラグメント

MALFPKT

誤った形式のパケット

OUTRAW

アウトバウンド・ロー

PERPECH

永続するエコー

PNGDEATH

Ping of death (PoD)

RESTOPT

制限付き IP オプション

RESTPROT

制限付き IP プロトコル

SMURF

スマーフ・アタック

• 0 = 非アクティブ
• 1 = アクティブ

P

実動スタック

S

サービス・スタック

検出されたイベントに関連付けられている IP パケットの最初の 1000 バイトまでを含むことが可能な 可変長フィールド。 このフィールドはバイナリー・データを含んでいるので、65535 という CCSID を含んでいる場合と同様に処理する必要があります。

プローブ・タイプ ID (オフセット 745) が「TR-SSL」のときは、失敗ハンドシェークのエラー情報を示す、ブランクが埋め込まれた文字ストリングがこのフィールドに含まれます。このフィールドの最初の 2 バイトにはエラー情報の長さが入ります。 長さの後には、失敗ハンドシェークを検出した処理の場所を表す 6 バイトの文字ストリングが続きます。6 バイトのストリングの後には、失敗ハンドシェークで返されるエラー・コードを示す 40 バイトの文字ストリングが続きます。

¹

これは可変長フィールドです。最初の 2 バイトには、疑いがあるパケット情報の長さが含まれます。