疑わしいアクティビティー

疑わしいアクティビティー・カテゴリーには、ウィルス、トロイの木馬、バックドア攻撃などの悪意のあるソフトウェアに関連するイベントが含まれます。

以下の表で、疑わしいアクティビティー・カテゴリーの下位イベント・カテゴリーとそれに関連する重大度レベルについて説明します。

表 1. 疑わしいアクティビティー・カテゴリーの下位イベント・カテゴリーと重大度レベル
下位イベント・カテゴリー カテゴリー ID 説明 重大度レベル (0 から 10 まで)
不明な疑わしいイベント (Unknown Suspicious Event) 7001 不明な疑わしいイベントを示します。 3
検出された疑わしいパターン (Suspicious Pattern Detected) 7002 疑わしいパターンが検出されたことを示します。 3
ファイアウォールによって変更されたコンテンツ (Content Modified By Firewall) 7003 コンテンツがファイアウォールによって変更されたことを示します。 3
無効なコマンドまたはデータ (Invalid Command or Data) 7004 無効なコマンドまたはデータを示します。 3
疑わしいパケット (Suspicious Packet) 7005 疑わしいパケットを示します。 3
疑わしいアクティビティー 7006 疑わしいアクティビティーを示します。 3
疑わしいファイル名 (Suspicious File Name) 7007 疑わしいファイル名を示します。 3
疑わしいポート・アクティビティー (Suspicious Port Activity) 7008 疑わしいポート・アクティビティーを示します。 3
疑わしいルーティング (Suspicious Routing) 7009 疑わしいルーティングを示します。 3
潜在的な Web 脆弱性 (Potential Web Vulnerability) 7010 潜在的な Web 脆弱性を示します。 3
不明な回避イベント (Unknown Evasion Event) 7011 不明な回避イベントを示します。 5
IP スプーフ (IP Spoof) 7012 IP スプーフを示します。 5
IP フラグメント (IP Fragmentation) 7013 IP フラグメントを示します。 3
オーバーラップしている IP フラグメント (Overlapping IP Fragments) 7014 オーバーラップしている IP フラグメントを示します。 5
IDS 回避 (IDS Evasion) 7015 IDS 回避を示します。 5
DNS プロトコル・アノマリ (DNS Protocol Anomaly) 7016 DNS プロトコル・アノマリを示します。 3
FTP プロトコル・アノマリ (FTP Protocol Anomaly) 7017 FTP プロトコル・アノマリを示します。 3
メール・プロトコル・アノマリ (Mail Protocol Anomaly) 7018 メール・プロトコル・アノマリを示します。 3
ルーティング・プロトコル・アノマリ (Routing Protocol Anomaly) 7019 ルーティング・プロトコル・アノマリを示します。 3
Web プロトコル・アノマリ (Web Protocol Anomaly) 7020 Web プロトコル・アノマリを示します。 3
SQL プロトコル・アノマリ (SQL Protocol Anomaly) 7021 SQL プロトコル・アノマリを示します。 3
検出された実行可能コード (Executable Code Detected) 7022 実行可能コードが検出されたことを示します。 5
その他の疑わしいイベント (Misc Suspicious Event) 7023 その他の疑わしいイベントを示します。 3
情報漏えい (Information Leak) 7024 情報漏えいを示します。 1
潜在的なメール脆弱性 (Potential Mail Vulnerability) 7025 メール・サーバーの潜在的な脆弱性を示します。 4
潜在的なバージョン脆弱性 (Potential Version Vulnerability) 7026 IBM QRadar バージョンの潜在的な脆弱性を示します。 4
潜在的な FTP 脆弱性 (Potential FTP Vulnerability) 7027 潜在的な FTP 脆弱性を示します。 4
潜在的な SSH 脆弱性 (Potential SSH Vulnerability) 7028 潜在的な SSH 脆弱性を示します。 4
潜在的な DNS 脆弱性 (Potential DNS Vulnerability) 7029 DNS サーバーの潜在的な脆弱性を示します。 4
潜在的な SMB 脆弱性 (Potential SMB Vulnerability) 7030 潜在的な SMB (Samba) 脆弱性を示します。 4
潜在的なデータベース脆弱性 (Potential Database Vulnerability) 7031 データベースの潜在的な脆弱性を示します。 4
IP プロトコル・アノマリ (IP Protocol Anomaly) 7032 潜在的な IP プロトコル・アノマリを示します。 3
疑わしい IP アドレス (Suspicious IP Address) 7033 疑わしい IP アドレスが検出されたことを示します。 2
無効な IP プロトコルの使用法 (Invalid IP Protocol Usage) 7034 無効な IP プロトコルを示します。 2
無効なプロトコル (Invalid Protocol) 7035 無効なプロトコルを示します。 4
疑わしい Window イベント (Suspicious Window Events) 7036 デスクトップ上の画面での疑わしいイベントを示します。 2
疑わしい ICMP アクティビティー (Suspicious ICMP Activity) 7037 疑わしい ICMP アクティビティーを示します。 2
潜在的な NFS 脆弱性 (Potential NFS Vulnerability) 7038 潜在的なネットワーク・ファイル・システム (NFS) 脆弱性を示します。 4
潜在的な NNTP 脆弱性 (Potential NNTP Vulnerability) 7039 潜在的なネットワーク・ニュース転送プロトコル (NNTP) 脆弱性を示します。 4
潜在的な RPC 脆弱性 (Potential RPC Vulnerability) 7040 潜在的な RPC 脆弱性を示します。 4
潜在的な Telnet 脆弱性 (Potential Telnet Vulnerability) 7041 システム上の潜在的な Telnet 脆弱性を示します。 4
潜在的な SNMP 脆弱性 (Potential SNMP Vulnerability) 7042 潜在的な SNMP 脆弱性を示します。 4
正しくない TCP フラグの組み合わせ (Illegal CP Flag Combination) 7043 無効な TCP フラグの組み合わせが検出されたことを示します。 5
疑わしい TCP フラグの組み合わせ (Suspicious TCP Flag Combination) 7044 潜在的に無効な TCP フラグの組み合わせが検出されたことを示します。 4
正しくない ICMP プロトコルの使用法 (Illegal ICMP Protocol Usage) 7045 ICMP プロトコルの無効な使用が検出されたことを示します。 5
疑わしい ICMP プロトコルの使用法 (Suspicious ICMP Protocol Usage) 7046 ICMP プロトコルの潜在的に無効な使用が検出されたことを示します。 4
正しくない ICMP タイプ (Illegal ICMP Type) 7047 無効な ICMP タイプが検出されたことを示します。 5
正しくない ICMP コード (Illegal ICMP Code) 7048 無効な ICMP コードが検出されたことを示します。 5
疑わしい ICMP タイプ (Suspicious ICMP Type) 7049 潜在的に無効な ICMP タイプが検出されたことを示します。 4
疑わしい ICMP コード (Suspicious ICMP Code) 7050 潜在的に無効な ICMP コードが検出されたことを示します。 4
TCP ポート 0 (TCP port 0) 7051 送信元または宛先の予約ポート (0) を使用する TCP パケットを示します。 4
UDP ポート 0 (UDP port 0) 7052 送信元または宛先の予約ポート (0) を使用する UDP パケットを示します。 4
悪意のある IP (Hostile IP) 7053 既知の悪意のある IP アドレスの使用を示します。 4
監視リスト IP (Watch list IP) 7054 IP アドレスの監視リストにある IP アドレスの使用を示します。 4
既知の違反者の IP (Known offender IP) 7055 既知の違反者の IP アドレスの使用を示します。 4
RFC 1918 (プライベート) IP (RFC 1918 (private) IP) 7056 プライベート IP アドレス範囲の IP アドレスの使用を示します。 4
潜在的な VoIP 脆弱性 (Potential VoIP Vulnerability) 7057 潜在的な VoIP 脆弱性を示します。 4
ブラックリスト・アドレス (Blacklist Address) 7058 IP アドレスがブロック・リスト上にあることを示します。 8
監視リスト・アドレス (Watchlist Address) 7059 モニター対象の IP アドレスのリストに IP アドレスがあることを示します。 7
ダークネット・アドレス (Darknet Address) 7060 IP アドレスがダークネットに属していることを示します。 5
ボットネット・アドレス (Botnet Address) 7061 アドレスがボットネットに属していることを示します。 7
疑わしいアドレス (Suspicious Address) 7062 IP アドレスをモニターする必要があることを示します。 5
不正コンテンツ (Bad Content) 7063 不正コンテンツが検出されたことを示します。 7
無効な証明書 (Invalid Cert) 7064 無効な証明書が検出されたことを示します。 7
ユーザー・アクティビティー 7065 ユーザー・アクティビティーが検出されたことを示します。 7
疑わしいプロトコルの使用 (Suspicious Protocol Usage) 7066 疑わしいプロトコルの使用が検出されたことを示します。 5
疑わしい BGP アクティビティー (Suspicious BGP Activity) 7067 疑わしいボーダー・ゲートウェイ・プロトコル (BGP) の使用が検出されたことを示します。 5
ルート・ポイズニング (Route Poisoning) 7068 ルートの破壊が検出されたことを示します。 5
ARP ポイズニング (ARP Poisoning) 7069 ARP キャッシュ・ポイズニングが検出されたことを示します。 5
検出された不良デバイス (Rogue Device Detected) 7070 不正なデバイスが検出されたことを示します。 5
政府機関アドレス 7071 政府機関アドレスが検出されたことを示します。 3