推奨スキャンは、実装すべきルールのリストを作成するための良い出発点を提供しますが、一般的な脆弱性に対する追加のルールの一部は、[prevent](ブロック) モードで実装される前に慎重に構成およびテストする必要があるため、推奨スキャンでは識別されません。トレンドマイクロは、これらのルールを構成およびテストした後、ポリシーまたは個々のコンピューターで手動で有効にすることを推奨します。
以下の表には、設定すべき最も一般的な追加ルールが含まれています。Server & Workload Protectionで[スマート]または[ポリシー]タイプのルールを検索することで、他のルールを見つけることができます。
|
ルール名
|
アプリケーションの種類
|
|
1007598 - ネットワーク共有上でのランサムウェアの可能性があるファイル名変更アクティビティを検出
|
DCERPCサービス
|
|
1007596 - ネットワーク共有上でランサムウェアの可能性があるファイル拡張子のリネーム活動を検出
|
DCERPCサービス
|
|
1006906 - PsExecコマンドラインツールの使用を検出
|
DCERPCサービス
|
|
1007064 - 実行可能ファイルがSMB共有を介してSystem32フォルダにアップロードされました
|
DCERPCサービス
|
|
1003222 - 管理共有をブロック
|
DCERPCサービス
|
|
1001126 - DNSドメインブロッカー
|
DNSクライアント
|
|
1000608 - 一般的なSQLインジェクション防止
詳細については、SQLインジェクション防止ルールの設定を参照してください。
|
Webアプリケーション共通
|
|
1005613 - 一般的なSQLインジェクション防止 - 2
|
Webアプリケーション共通
|
|
1000552 - 一般的なクロスサイトスクリプティング (XSS) 防止
|
Webアプリケーション共通
|
|
1006022 - 埋め込まれたPHPコードを含む疑わしい画像を検出
|
Webアプリケーション共通
|
|
1005402 - HTTP要求で疑わしいユーザエージェントを特定
|
Webアプリケーション共通
|
|
1005934 - 不審なコマンドインジェクション攻撃を検出
|
Webアプリケーション共通
|
|
1006823 - 不審なコマンドインジェクション攻撃を検出 - 1
|
Webアプリケーション共通
|
|
1005933 - Uriクエリパラメータでディレクトリトラバーサルシーケンスを検出
|
Webアプリケーション共通
|
|
1006067 - 特定のHTTPメソッドを使用したHTTPリクエストが多すぎると判定されました
|
Webサーバ共通
|
|
1005434 - PHPファイルのアップロードを禁止
|
Webサーバ共通
|
|
1003025 - Webサーバ実行可能ファイルのアップロードを制限
|
Webサーバ共通
|
|
1007212 - アーカイブファイルのアップロードを禁止
|
Webサーバ共通
|
|
1007213 - クラスファイルのアップロードを禁止
|
Webサーバ共通
|