定義済み変数の使用

Host Intrusion Prevention には、ルール記述用の定義済みの変数が用意されています。これらの変数は "$" で始まります。

Windows IIS Web サーバ

変数
意味
IIS_BinDir
inetinfo.exe があるディレクトリ
IIS_Computer
IIS が実行されているコンピュータの名前
IIS_Envelope
IIS がアクセスを許可されているすべてのファイルを含めます
IIS_Exe_Dirs
ファイルの実行を可能にする、システム ルートと IIS ルートを含む仮想ディレクトリ
IIS_Ftp_Dir
FTP サイトのルート ディレクトリ
IIS_FTP_USR
ローカルの FTP 匿名ユーザ アカウント名
IIS_FtpLogDir
FTP ログ ファイルのディレクトリ
IIS_IUSR
ローカルの Web 匿名ユーザ アカウント名
IIS_IUSRD
ドメインの Web 匿名ユーザ アカウント名
IIS_IWAM
IIS Web アプリケーション管理者のユーザ アカウント名
IIS_LogFileDir
Web ログ ファイルのディレクトリ
IIS_LVirt_Root
すべての IIS 仮想ディレクトリ
IIS_Processes
IIS リソースに対するアクセス権を持つプロセス
IIS_Services
IIS の正しい動作に必要なすべてのサービス

MS SQL データベース サーバ

変数
意味
MSSQL_Allowed_Access_Paths
アクセス可能な \WINNT や \WINNT\System32 のようなディレクトリ
MSSQL_Allowed_Execution_Paths
実行可能な \WINNT や \WINNT\System32 のようなディレクトリ
MSSQL_Allowed_Modification_Paths
変更可能な \WINNT\Temp のようなディレクトリ
MSSQL_Auxiliary_Services
システムで検出された補助的な MS SQL サービス
MSSQL_Core_Services
システムで検出された MS SQL コア サービス
MSSQL_Data_Paths
MS SQL に関連付けられており、MSSQL_DataRoot_Path ディレクトリの外に置かれている可能性がある他のすべてのデータ ファイル
MSSQL_DataRoot_Paths
各インスタンスでの MS SQL データ ファイルへのパス
MSSQL_Instances
インストールされている各 MS SQL インスタンスの名前
MSSQL_Registry_Paths
MS SQL に関連付けられているすべてのレジストリの場所

Copyright © 2005 McAfee, Inc. All Rights Reserved.