Loading...

ナレッジセンター


ePO 4.x でのHost Intrusion Prevention Content シグネチャ のリストをクエリ出力する方法
技術的な記事 ID:  KB55119
最終更新:  2014/02/13
評価:


環境

McAfee ePolicy Orchestrator (ePO) 4.6, 4.5
McAfee Host Intrusion Prevention (Host IPS) 8.0, 7.0

概要

 

動画チュートリアル

 

問題

ePO 4.x データベースに対して、下記のSQL クエリを実行することにより、ePO リポジトリにチェックインされているHost Intrusion Prevention シグネチャ のリストを入手することができます。

※ この作業の前に、SQL データベースのバックアップを取得することを推奨いたします。

システムの変更

 

原因

 

解決策

 Note: この解決策は、ePO4.x バージョンを対象にしています。
  1. SQL Server Query Analyzer または SQL Server Management Studio を起動します。
  2. 「ePO4_コンピュータ名」データベースをドロップダウンリストから選択します。
    ※デフォルトでは master になっています。
  3. 以下のSQL 構文を選択し、クエリウインドウにコピー・貼り付けします。

    SELECT
    sig.SignatureID,
    sig.SignatureTypeID,
    sig.Category,
    sig.IsLogEnabled,
    sig.IsCreateLocalExEnabled,
    sig.SeverityLevel,
    sig.CVECode,
    sig._versionNo,
    sig.MinContentVersion,
    sig.IsDeleted,
    sigName.SignatureName as SignatureName,
    sigDesc.TextValue as SignatureDesc

    FROM
    HIP7_Signature as sig
    LEFT JOIN HIP7_SigNameXlate as sigName ON
    sig.SignatureID=sigName.SignatureID and
    sigName.LanguageID=1033
    LEFT JOIN HIP7_LongTextXlate as sigDesc ON
    sig.SignatureID=sigDesc.KeyID and sigDesc.KeyType='SD' and sigDesc.LanguageID=1033


  4. [実行] ボタンをクリックします。
  5. 出力された結果をすべて選択し、Excel などにコピー・貼り付けします。

出力された結果の各カラムについて

SignatureID シグネチャID番号
SignatureTypeID プラットフォーム
1 = Windows
2 = Solaris
3 = Linux
Category シグネチャの種類
0 = ホスト IPS シグネチャ
1 = ネットワーク IPS シグネチャ
IsLogEnabled ログステータス
0 = 無効
1 = 有効
IsCreateLocalExEnabled クライアントルールの作成許可
0 = 無効
1 = 有効
SeverityLevel シグネチャの重大度レベル
4 = 高
3 = 中
2 = 低
1 = 情報提供
0 = 無効
CVECode CVE 脆弱性IDへのリンク
_versionNo N/A
MinContentVersion 導入されたバージョン
IsDeleted 強制的に無効とされています。有効にできません
SignatureName シグネチャ名
SignatureDesc シグネチャの説明 

回避策

 

添付ファイル

HostIPS_Content_3808.zip
127K • < 1 minute @ 56k, < 1 minute @ broadband


以前のドキュメント ID

9103187, HI12062801

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.