Erweiterte Details

Einige oder alle der folgenden Parameter werden in der Registerkarte „Erweiterte Details“ von Ereignissen für die Klasse Isapi angezeigt. Die Werte dieser Parameter können verdeutlichen, weshalb eine Signatur ausgelöst wird.

Name der graphischen Benutzeroberfläche
Erklärung
url
Dekodierter und normalisierter Adressteil einer eingehenden HTTP-Anforderung (der Teil vor dem „?“).
query
Dekodierter und normalisierter Abfrageteil einer eingehenden HTTP-Anfrage (der Teil nach dem ersten „?“).
web server type
Typ und Version der verwendeten Webserver-Anwendung.
method
Methode einer eingehenden HTTP-Anforderung (wie „Get“, „Put“, „Post“, „Query“ usw.).
local file
Physischer Name der Datei, für die ein Abruf duch die Anforderung durchgeführt oder versucht wird. Dekodiert und normalisiert unter IIS.
raw url
„Raw“ (weder dekodierte noch normalisierte) Anforderungszeile der eingehenden HTTP-Anforderung. Anforderungszeile ist „<Methode> <Adresse[?query]> <HTTP-Version> CRLF“.
user
Benutzername des Clients, der die Anforderung durchführt; nur verfügbar, wenn die Anforderung authentifiziert ist.
source
Client-Name oder IP-Adresse des Computers, von dem die HTTP-Anfrage stammt.
server
Daten über den Webserver, auf dem das Ereignis erstellt wird (das Gerät, auf dem der Agent installiert ist) in der Form <Hostname>:<IP-Adresse>:<Port>. Der Hostname ist die Host-Variable aus der HTTP-Kopfzeile; er bleibt leer, wenn er nicht verfügbar ist.
content len
Zahl der Byte im Fließtext des Mitteilungsabschnitts der Abfrage.

Die folgende Regel würde eine Anforderung an den Webserver verhindern, die „Betreff“ im Abfrageteil der HTTP-Anforderung enthält:

Rule {

Class Isapi

Id 4001

level 4

query { Include "*Betreff*" }

method { Include "GET" }

time { Include "*" }

application { Include "*" }

user_name { Include "*" }

directives -c -d isapi:request

}

Beispielsweise würde die GET-Anforderung http://www.myserver.com/test/ abc.exe?subject=wildlife&environment=ocean durch diese Regel verhindert.

Die verschiedenen Abschnitte dieser Regel haben die folgende Bedeutung:

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.