База знаний

База Знаний

Документация

...

Общие сведения

UserGate 6.x

UserGate 7.x

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

NGFW 7.1.x Руководство администратора

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Введение

Лицензирование SIEM

Первоначальная настройка

Офлайн операции с сервером

Настройка SIEM

Настройка сети

Пользователи и устройства

Сенсоры

Сборщик логов

Библиотеки

IP-адреса

Useragent браузеров

Типы контента

Списки URL

Категории URL

Текстовые списки

Почтовые адреса

Номера телефонов

Команды

Профили оповещений

Категории срабатываний

Внешние сервисы обогащений

Приложения syslog

Syslog фильтры UserID агента

Диагностика и мониторинг

Журналы и отчеты

Аналитика

Инциденты

Интерфейс командной строки (CLI)

Дашборд

Техническая поддержка

ADMIN

Избранные

Приложения

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Списки URL

ID статьи: 1559

Последнее обновление: 14 ноя, 2024

Documentation:

Product: SIEM

Version: 7.1.x

Раздел Списки URL содержит списки URL-адресов, которые могут использоваться в поисковых запросах.

Списки URL создаются на панели Списки URL. Они могут быть локальными и обновляемыми.

Локальные списки создаются и хранятся на самом устройстве.

Необходимо установить категорию создаваемого списка в поле Чувствительность к регистру:

Чувствительный к регистру — список URL адресов, чувствительных к регистру букв в адресе.
Нечувствительный к регистру — список URL адресов, нечувствительных к регистру букв в адресе. Использование списка этой категории исключает необходимость перебора вариантов написания одного и того же выражения с буквами в различных регистрах.
Домен — список адресов доменов для использования в правилах DNS-фильтрации.

Категория списка задается при его создании. Изменить категорию после создания списка нельзя.

Если список предполагается использовать в поисковых запросах, необходимо в свойствах создаваемого списка поставить соответствующий флажок.

Данные в эти списки добавляются администратором вручную на панели URL:

В списках можно использовать специальные символы «^», «$» и «*»:

«*» — любое количество любых символов

«^» — начало строки

«$» — конец строки

Символы «?» и «#» не могут быть использованы.

Если URL-запись начинается с http://, «https://», «ftp://» или содержит один или более символов «/», то это считается URL и применяется только для HTTP(S) фильтрации, к DNS-фильтрации такая запись не применяется. В противном случае строка рассматривается как имя домена и применяется для DNS-фильтрации и HTTP(S)-фильтрации.

Для фильтрации точного адреса используйте символы «^» и «$»:

^http://domain.com/exacturl$

Для фильтрации точного URL всех дочерних папок используйте символ «^»:

^http://domain.com/exacturl/

Для фильтрации домена со всеми возможными URL используйте запись такого вида:

domain.com

Пример интерпретации URL-записей:

Пример записи	Обработка DNS- запросов	Обработка HTTP-запросов
yahoo.com или yahoo.com	Фильтруется весь домен и домены более высоких (3,4 и т.д.) уровней, например: sport.yahoo.com mail.yahoo.com а также: qweryahoo.com	Фильтруется весь домен и все URL этого домена, а также домены более высоких (3,4 и т.д.) уровней, например: http://sport.yahoo.com http://mail.yahoo.com https://mail.yahoo.com http://sport.yahoo.com/123 http://qwertyahoo.com/
^mail.yahoo.com$	Отфильтрован только mail.yahoo.com	Отфильтрованы только: http://mail.yahoo.com https://mail.yahoo.com
^mail.yahoo.com/$	Ничего не отфильтровано	Ничего не отфильтровано, так как последний символ слэш определяет URL, но не указаны «https» или «http»
^http://finance.yahoo.com/personal-finance/$	Ничего не отфильтровано	Отфильтрован только: http://finance.yahoo.com/personal-finance/
^yahoo.com/12345/	Ничего не отфильтровано	Отфильтрованы: http://yahoo.com/12345/whatever/ https://yahoo.com/12345/whatever/

Обновляемые списки получают данные с внешних серверов по указанному в свойствах списка URL обновления:

Необходимо установить категорию создаваемого списка в поле Чувствительность к регистру (описание поля см. ранее).

На вкладке Настройка расписания автоматических обновлений настраивается расписание обновления этого списка:

Администратор имеет возможность создавать собственные списки и централизованно распространять их на все свои устройства. Для создания таких списков необходимо выполнить следующие действия:

Наименование	Описание
Шаг 1. Создать файл с необходимым списком URL.	Создать текстовый файл list.txt со списком URL в следующем формате: www.site1.com/url1 www.site2.com/url2 ... www.siteend.com/urlN
Шаг 2. Создать архив, содержащий этот файл.	Поместить файл в архив zip с именем list.zip.
Шаг 3. Создать файл с версией списка.	Создать файл version.txt, внутри него указать номер версии списка, например, 3. Необходимо инкрементировать данное значение при каждом обновлении списка.
Шаг 4. Разместить файлы на веб-сервере.	Разместить у себя на сайте list.zip и version.txt, чтобы они были доступны для скачивания.
Шаг 5. Создать список и указать URL для обновления.	На каждом устройстве создать список URL. При создании указать тип списка Обновляемый и адрес, откуда необходимо загружать обновления. Устройство будет проверять наличие новой версии на вашем сайте в соответствии с настроенным расписанием скачивания обновлений. ПримечаниеURL списка задается в формате: http://x.x.x.x/ или ftp://x.x.x.x/. Расписание можно настроить в свойствах списка; возможно указать следующие варианты: Отключено. Проверка наличия обновлений для выбранного элемента производиться не будет. Ежедневно. Еженедельно. Ежемесячно. Каждые ... часов. Каждые ... минут. Задать вручную. При задании вручную необходимо использовать crontab-подобный формат, при котором строка выглядит как шесть полей, разделенных пробелами. Поля задают время в следующем виде: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6, 0-воскресенье). Каждое из первых пяти полей может быть задано следующим образом: Звездочка () — обозначает весь диапазон (от первого до последнего). Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7. Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23". Звездочка или диапазон с шагом. Используется для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "/2" в поле "часы" будет означать "каждые два часа".