Detalles avanzados

En la ficha Detalles avanzados de los eventos de la clase Isapi aparecen algunos o todos los siguientes parámetros. Los valores de estos parámetros pueden ayudarle a comprender por qué se activa una firma.

Nombre en la GUI
explicación
url
Parte de ubicación descodificada y normalizada de una solicitud HTTP entrante (la parte antes del signo de interrogación “?”).
query
Parte de consulta descodificada y normalizada de una solicitud HTTP entrante (la parte después del primer signo de interrogación “?”).
web server type
Tipo y versión de la aplicación de servidor Web utilizada.
method
Método de la solicitud HTTP entrante (como Get, Put, Post, Query, etc.).
local file
Nombre físico del archivo que la solicitud recupera o ha intentado recuperar. Descodificado y normalizado en IIS.
raw url
Línea de solicitud “sin procesar” (no descodificada y no normalizada) de la solicitud HTTP entrante. La línea de solicitud es “<method> <location[?query]> <http version> CRLF”.
user
Nombre de usuario del cliente que realiza la solicitud; sólo está disponible si la solicitud se autentica.
source
Nombre o dirección IP del cliente en el que se originó la solicitud HTTP.
server
Información sobre el servidor Web en el que se creó el evento (es decir, el equipo en el que está instalado el agente) en el formato <nombre de host>:<dirección IP>:<puerto>. El nombre de host es la variable host del encabezado de HTTP; se deja en blanco si no está disponible.
content len
Número de bytes en el cuerpo de la parte de mensaje de la consulta.

La siguiente regla impediría una solicitud al servidor Web que contiene “subject” en la parte “query” de la solicitud http:

Rule {

Class Isapi

Id 4001

level 4

query { Include "*subject*" }

method { Include "GET" }

time { Include "*" }

application { Include "*" }

user_name { Include "*" }

directives -c -d isapi:request

}

Por ejemplo, la siguiente regla impediría la solicitud GET http://www.myserver.com/test/ abc.exe?subject=wildlife&environment=ocean.

Las diversas secciones de esta regla tienen el siguiente significado:

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.