McAfee for Small Businesses

問題の詳細

ePO 4.x データベースに対して、下記のSQL クエリを実行することにより、ePO リポジトリにチェックインされているHost Intrusion Prevention シグネチャ のリストを入手することができます。

※ この作業の前に、SQL データベースのバックアップを取得することを推奨いたします。

解決策

Note: この解決策は、ePO4.x バージョンを対象にしています。

1. SQL Server Management Studio を起動します。
2. 新しいクエリを作成します。
3. 「ePO4_コンピュータ名」データベースをドロップダウンリストから選択します。
   ※デフォルトでは master になっています。
4. 以下のSQL 構文を選択し、クエリウインドウにコピー・貼り付けします。
SELECT sig.SignatureID, sig.SignatureTypeID, sig.Category, sig.IsLogEnabled, sig.IsCreateLocalExEnabled, sig.SeverityLevel, sig.CVECode, sig._versionNo, sig.MinContentVersion, sig.IsDeleted, sigName.SignatureName as SignatureName, sigDesc.TextValue as SignatureDesc FROM HIP7_Signature as sig LEFT JOIN HIP7_SigNameXlate as sigName ON sig.SignatureID=sigName.SignatureID and sigName.LanguageID=1041 LEFT JOIN HIP7_LongTextXlate as sigDesc ON sig.SignatureID=sigDesc.KeyID and sigDesc.KeyType='SD' and sigDesc.LanguageID=1041
5. [実行] ボタンをクリックします。
6. 出力された結果をすべて選択し、Excel などにコピー・貼り付けします。

出力された結果の各カラムについて

SignatureID	シグネチャID番号
SignatureTypeID	プラットフォーム 1 = Windows 2 = Solaris 3 = Linux
Category	シグネチャの種類 0 = ホスト IPS シグネチャ 1 = ネットワーク IPS　シグネチャ
IsLogEnabled	ログステータス 0 = 無効 1 = 有効
IsCreateLocalExEnabled	クライアントルールの作成許可 0 = 無効 1 = 有効
SeverityLevel	シグネチャの重大度レベル 4 = 高 3 = 中 2 = 低 1 = 情報提供 0 = 無効
CVECode	CVE 脆弱性IDへのリンク
_versionNo	N/A
MinContentVersion	導入されたバージョン
IsDeleted	強制的に無効とされています。有効にできません
SignatureName	シグネチャ名
SignatureDesc	シグネチャの説明

掲載日　2012/06/28