ホスト データ構造の概要

この章では、1 つのホストについて記述しているデータ セットを伝送する全ホスト プロファイル データ ブロックの形式について説明します。eStreamer サーバはホスト データの要求に応じてこれらのブロックを作成し、送信します。クライアント要求手順、メッセージ構造、配信方法に関する詳細は、ホスト データおよびマルチ ホスト データ メッセージの形式を参照してください。

eStreamer では、シリーズ 1 データ ブロック構造を使用して、これらの全ホスト プロファイル ブロックをパッケージ化します。シリーズ 1 ブロックの一般的な構造については、シリーズ 1 データ ブロック ヘッダー シリーズを参照してください。全ホスト プロファイル データ ブロックには、検出と接続データ構造の概要で定義されているサブセクションにそれぞれ記述されているいくつかのカプセル化されたブロックを含みます。

現行および従来の全ホスト プロファイル データ ブロックに関する詳細は、次のセクションを参照してください:

全ホスト プロファイル データ ブロック 5.3+

全ホスト プロファイル データ ブロック バージョン 5.3+ には、1 つのホストについて記述する全データ セットが含まれています。このデータ セットの形式を次の図に示し、次表で説明します。図には、リスト データ ブロックを除き、カプセル化データ ブロック フィールドを提示していない点にご注意ください。これらのカプセル化データ ブロックは、検出と接続データ構造の概要で別途説明します。全ホスト プロファイル データ ブロックのブロック タイプ値は 149 です。これは、ブロック タイプが 140 であった以前のバージョンの代替となります。

note.gif

コメント 次の図において、ブロック名の横にあるアスタリスク(*)は、データ ブロックのインスタンスが複数発生する可能性があることを示しています。


次の図は、全ホスト プロファイル データ ブロック 5.3+ の形式を示しています。

 

バイト

0

1

2

3

ビット

0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

 

全ホスト プロファイル データ ブロック(149)

 

データ ブロック長

 

ホスト ID(Host ID)

 

ホスト ID(続き)

 

ホスト ID(続き)

 

ホスト ID(続き)

IP アドレス

リスト ブロック タイプ(11)

リスト ブロック長

IP アドレス データ ブロック(143)*

 

ホップ

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック タイプ(続き)

汎用リスト ブロック長

OS から取得した

フィンガープリント

汎用リスト ブロック長(続き)

オペレーティング システム フィンガープリント ブロック タイプ(130)*

OS フィンガープリント ブロック タイプ(130)*(続き)

オペレーティング システム フィンガープリント ブロック長

OS フィンガープリント ブロック長(続き)

オペレーティング システムから取得したフィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

サーバ

フィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム サーバ フィンガープリント データ

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

クライアント

フィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム クライアント フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

VDB ネイティブ

フィンガープリント 1

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム VDB フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

VDB ネイティブ

フィンガープリント 2

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム VDB フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

ユーザ(User)

フィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム ユーザ フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

スキャン(Scan)

フィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム スキャン フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

Application

フィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム アプリケーション フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

競合

フィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム競合フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

Mobile

フィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム モバイル フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

IPv6 サーバ

フィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム IPv6 サーバ フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

Ipv6 クライアントフィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム Ipv6 クライアント フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

IPv6 DHCP

フィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム IPv6 DHCP フィンガープリント データ…

 

汎用リスト ブロック タイプ(31)

 

汎用リスト ブロック長

ユーザ エージェント

フィンガープリント

オペレーティング システム フィンガープリント ブロック タイプ(130)*

オペレーティング システム フィンガープリント ブロック長

オペレーティング システム ユーザ エージェント フィンガープリント データ…

(TCP)全サーバ データ

リスト ブロック タイプ(11)…

リスト ブロック長…

(TCP)全サーバ データ ブロック(104)*

(UDP)全サーバ データ

リスト ブロック タイプ(11)

リスト ブロック長

(UDP)全サーバ データ ブロック(104)*

ネットワーク
プロトコル データ

リスト ブロック タイプ(11)

リスト ブロック長

(ネットワーク)プロトコル データ ブロック(4)*

トランスポート(Transport)
プロトコル データ

リスト ブロック タイプ(11)

リスト ブロック長

(トランスポート)プロトコル データ ブロック(4)*

MAC
アドレス データ

リスト ブロック タイプ(11)

リスト ブロック長

ホスト MAC アドレス データ ブロック(95)*

 

Last Seen

 

ホスト タイプ

 

ビジネス上の重要度

VLAN ID(Admin. VLAN ID)

 

VLAN タイプ

VLAN プライオリティ

汎用リスト ブロック タイプ(31)

ホスト クライアント

データ

汎用リスト ブロック タイプ(続き)

汎用リスト ブロック長

汎用リスト ブロック長(続き)

全ホスト クライアント アプリケーション データ ブロック(112)*

NetBIOS 名

 

 

[名前(Name)]

文字列ブロック タイプ(0)

文字列ブロック長

NetBIOS 名文字列

注記(Notes)

データ

文字列ブロック タイプ(0)

文字列ブロック長

Notes 文字列....

(VDB)ホスト

Vulns

汎用リスト ブロック タイプ(31)

汎用リスト ブロック長

(VDB)ホスト脆弱性データ ブロック(85)*

(サードパーティ/VDB)

Host Vulns

 

汎用リスト ブロック タイプ(31)

汎用リスト ブロック長

(サードパーティ/VDB)ホスト脆弱性データ ブロック(85)*

サードパーティ スキャン

Host Vulns

 

汎用リスト ブロック タイプ(31)

汎用リスト ブロック長

(サードパーティ スキャン)元の Vuln ID によるホスト脆弱性データ ブロック(85)*

属性(Attribute)

値データ

リスト ブロック タイプ(11)

リスト ブロック長

属性値データ ブロック*

 

Mobile

改造

汎用リスト ブロック タイプ(31)

IOC ステート

汎用リスト ブロック タイプ(続き)

汎用リスト ブロック長

汎用リスト ブロック長(続き)

IOC ステート データ ブロック(150)*

次の表では、5.3+ レコード用の全ホスト プロファイルのコンポーネントについて説明します。

 

表 5-1 全ホスト プロファイル レコード 5.3+ フィールド

フィールド
データ タイプ
説明

ホスト ID(Host ID)

uint8[16]

ホストの一意の ID 番号。これは UUID です。

リスト ブロック タイプ

uint32

TCP サービス データを伝送する IP アドレス データ ブロックを含むリスト データ ブロックを表示します。この値は常に 11 です。

リスト ブロック長

uint32

リスト内のバイト数。この数値には、リスト ブロック タイプ フィールド、リスト ブロック長フィールド、すべてのカプセル化 IP アドレス データ ブロック長から成る 8 バイトを含みます。

[IP アドレス(IP Address)]

変数(variable)

ホストの IP アドレスおよび各 IP アドレスが最後に表示されたときの IP アドレス。このデータ ブロックの詳細については、ホスト IP アドレス データ ブロックを参照してください。

ホップ

uint8

ホストからデバイスへのネットワーク ホップ数。

汎用リスト ブロック タイプ

uint32

ホストの既存のフィンガープリントから取得したフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システムから取得したフィンガープリント データ ブロック*

変数(variable)

ホストの既存のフィンガープリントから取得したホストでのオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

サーバ フィンガープリントを使用して特定されたフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(サーバ フィンガープリント)データ ブロック*

変数(variable)

サーバ フィンガープリントを使用して特定したホスト上のオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

クライアント フィンガープリントを使用して特定したフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(クライアント フィンガープリント)データ ブロック*

変数(variable)

クライアント フィンガープリントを使用して特定したホスト上のオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

Cisco VDB フィンガープリントを使用して特定したフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(VDB)ネイティブ フィンガープリント 1)データ ブロック*

変数(variable)

Cisco 脆弱性データベース(VDB)のフィンガープリントを使用して特定したホスト上のオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

Cisco VDB フィンガープリントを使用して特定したフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(VDB)ネイティブ フィンガープリント 2)データ ブロック*

変数(variable)

Cisco 脆弱性データベース(VDB)のフィンガープリントを使用して特定したホスト上のオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

ユーザが追加したフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(ユーザ フィンガープリント)データ ブロック*

変数(variable)

ユーザが追加したホストのオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

脆弱性スキャナによって追加されたフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(スキャン フィンガープリント)データ ブロック*

変数(variable)

脆弱性スキャナによって追加されたホストのオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

アプリケーションによって追加されたフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(アプリケーション フィンガープリント)データ ブロック*

変数(variable)

アプリケーションによって追加されたホスト上のオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

フィンガープリント競合解決から選択したフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(競合フィンガープリント)データ ブロック*

変数(variable)

フィンガープリント競合解決から選択したホストのオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

モバイル デバイス フィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(モバイル)データ ブロック*

変数(variable)

モバイル デバイス ホストのオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

IPv6 サーバ フィンガープリントを使用して特定されたフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(IPv6 サーバ フィンガープリント)データ ブロック*

変数(variable)

IPv6 サーバ フィンガープリントを使用して特定したホスト上のオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

IPv6 クライアント フィンガープリントを使用して特定されたフィンガープリント データを伝送するオペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(IPv6 クライアント フィンガープリント)データ ブロック*

変数(variable)

IPv6 クライアント フィンガープリントで識別したホスト上のオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

IPv6 DHCP フィンガープリントで識別するフィンガープリント データを搬送するオペレーティング システム フィンガープリント データ ブロックで構成される汎用リスト データ ブロックを開始します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(IPv6 DHCP)データ ブロック*

変数(variable)

IPv6 DHCP フィンガープリントで識別したホスト上のオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

汎用リスト ブロック タイプ

uint32

ユーザ エージェント フィンガープリントで識別するフィンガープリント データを搬送するオペレーティング システム フィンガープリント データ ブロックで構成される汎用リスト データ ブロックを開始します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化オペレーティング システム フィンガープリント データ ブロックを含む汎用リスト データ ブロックのバイト数。

オペレーティング システム フィンガープリント(ユーザ エージェント)データ ブロック*

変数(variable)

ユーザ エージェント フィンガープリントで識別したホスト上のオペレーティング システムに関する情報を含むオペレーティング システム フィンガープリント データ ブロック。このデータ ブロックの説明の詳細については、オペレーティング システム フィンガープリント データ ブロック 5.1+を参照してください。

リスト ブロック タイプ

uint32

TCP サービス データを伝送する全サーバ データ ブロックを含むリスト データ ブロックを表示します。この値は常に 11 です。

リスト ブロック長

uint32

リスト内のバイト数。この数値には、リスト ブロック タイプ フィールド、リスト ブロック長フィールド、すべてのカプセル化全サーバ データ ブロック長から成る 8 バイトを含みます。

(TCP)全サーバ データ ブロック*

変数(variable)

ホストで TCP サービスに関するデータを伝送する全サーバ データ ブロックのリスト。このデータ ブロックの説明の詳細については、フル ホスト サーバ データ ブロック 4.10.0+を参照してください。

リスト ブロック タイプ

uint32

UDP サービス データを伝送する全サーバ データ ブロックを含むリスト データ ブロックを表示します。この値は常に 11 です。

リスト ブロック長

uint32

リスト内のバイト数。この数値には、リスト ブロック タイプ フィールド、リスト ブロック長フィールド、すべてのカプセル化全サーバ データ ブロック長から成る 8 バイトを含みます。

(UDP)全サーバ データ ブロック*

変数(variable)

ホストで UDP サブサービスに関するデータを伝送する全サーバ データ ブロックのリスト。このデータ ブロックの説明の詳細については、フル ホスト サーバ データ ブロック 4.10.0+を参照してください。

リスト ブロック タイプ

uint32

ネットワーク プロトコル データを伝えるプロトコル データ ブロックで構成されたリスト データ ブロックを開始します。この値は常に 11 です。

リスト ブロック長

uint32

リスト内のバイト数。この数値には、リスト ブロック タイプ フィールド、リスト ブロック長フィールド、すべてのカプセル化プロトコル データ ブロック長から成る 8 バイトを含みます。

(ネットワーク)プロトコル データ ブロック*

変数(variable)

ホストでネットワーク プロトコルに関するデータを伝送するプロトコル データ ブロックのリスト。このデータ ブロックの説明の詳細については、プロトコル データ ブロックを参照してください。

リスト ブロック タイプ

uint32

トランスポート プロトコル データを伝えるプロトコル データ ブロックで構成されたリスト データ ブロックを開始します。この値は常に 11 です。

リスト ブロック長

uint32

リスト内のバイト数。この数値には、リスト ブロック タイプ フィールド、リスト ブロック長フィールド、すべてのカプセル化プロトコル データ ブロック長から成る 8 バイトを含みます。

(トランスポート)プロトコル データ ブロック*

変数(variable)

ホストでトランスポート プロトコルに関するデータを伝送するプロトコル データ ブロックのリスト。このデータ ブロックの説明の詳細については、プロトコル データ ブロックを参照してください。

リスト ブロック タイプ

uint32

ホスト MAC アドレス データ ブロックを含むリスト データ ブロックを表示します。この値は常に 11 です。

リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化ホスト MAC アドレス データ ブロックを含むリストのバイト数。

ホスト MAC アドレス データ ブロック*

変数(variable)

ホスト MAC アドレス データ ブロックのリスト。このデータ ブロックの詳細については、ホスト MAC アドレス 4.9+を参照してください。

最後の確認日時

uint32

システムがホスト アクティビティを検出した前回時刻を表す UNIX タイムスタンプ。

ホスト タイプ

uint32

ホストのタイプを示します。次の値を指定します。

  • 0 — ホスト
  • 1 — ルータ
  • 2 — ブリッジ
  • 3 — NAT(ネットワーク アドレス変換デバイス)
  • 4 — LB(ロード バランサー)

ビジネス上の重要度

uint16

ビジネスに対するホストの重要度を示します。

VLAN ID(Admin. VLAN ID)

uint16

ホストがいずれの VLAN メンバーであるかを示す VLAN ID 番号。

VLAN タイプ

uint8

VLAN タグ内でカプセル化されるパケットのタイプ。

VLAN プライオリティ

uint8

VLAN タグに含まれるプライオリティ値。

汎用リスト ブロック タイプ

uint32

クライアント アプリケーション データを伝送するホスト脆弱性データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化クライアント アプリケーション データ ブロックを含む汎用リスト データ ブロック内のバイト数。

全ホスト クライアント アプリケーション データ ブロック*

変数(variable)

クライアント アプリケーション データ ブロックのリスト。このデータ ブロックの説明の詳細については、フル クライアント アプリケーション データ ブロック 5.0+を参照してください。

文字列ブロック タイプ

uint32

ホストの NetBIOS 名の文字列データ ブロックを表示します。この値は常に 0 です。

文字列ブロック長

uint32

文字列ブロック タイプ フィールドおよび文字列ブロック長フィールドの 8 バイトを含む文字列データ ブロック内のバイト数と NetBIOS 名文字列のバイト数。

NetBIOS 名

string

ホスト NetBIOS 名の文字列。

文字列ブロック タイプ

uint32

ホストの注記の文字列データ ブロックを表示します。この値は常に 0 です。

文字列ブロック長

uint32

文字列ブロック タイプ フィールドおよび文字列ブロック長フィールドの 8 バイトを含む注記文字列データ ブロックのバイト数および注記文字列のバイト数。

注記(Notes)

string

ホストの注記ホスト属性の内容を含みます。

汎用リスト ブロック タイプ

uint32

VDB 脆弱性データを伝送するホスト脆弱性データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化データ ブロックを含む汎用リスト データ ブロック内のバイト数。

(VDB)ホスト脆弱性データ ブロック*

変数(variable)

Cisco 脆弱性データベース(VDB)で特定された脆弱性に関するホスト脆弱性データ ブロックのリスト。このデータ ブロックの説明の詳細については、ホスト脆弱性データ ブロック 4.9.0+を参照してください。

汎用リスト ブロック タイプ

uint32

サードパーティ スキャン脆弱性データを伝送するホスト脆弱性データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化データ ブロックを含む汎用リスト データ ブロック内のバイト数。

(サードパーティ/VDB)ホスト脆弱性データ ブロック*

変数(variable)

サードパーティのスキャナから送信され、Cisco 脆弱性データベース(VDB)でカタログされているホストの脆弱性に関する情報を含むホスト脆弱性データ ブロック。このデータ ブロックの説明の詳細については、ホスト脆弱性データ ブロック 4.9.0+を参照してください。

汎用リスト ブロック タイプ

uint32

サードパーティ スキャン脆弱性データを伝送するホスト脆弱性データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です。

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化データ ブロックを含む汎用リスト データ ブロック内のバイト数。

(サードパーティ スキャン)ホスト脆弱性データ ブロック*

変数(variable)

サードパーティのスキャナから送信されたホスト脆弱性データ ブロック。これらのデータ ブロックのホスト脆弱性 ID は、サードパーティのスキャナ ID であり、Cisco によって検出された ID ではない点にご注意ください。このデータ ブロックの説明の詳細については、ホスト脆弱性データ ブロック 4.9.0+を参照してください。

リスト ブロック タイプ

uint32

属性データを伝送する属性値データ ブロックを含むリスト データ ブロックを表示します。この値は常に 11 です。

リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化データ ブロックを含むリスト データ ブロック内のバイト数。

属性値データ ブロック*

変数(variable)

属性値データ ブロックのリスト。このリストのデータ ブロックの詳細については、属性値データ ブロックを参照してください。

Mobile

uint8

オペレーティング システムがモバイル デバイスで動作しているかどうかを示す true/false フラグ。

Jailbroken

uint8

モバイル デバイスのオペレーティング システムがジェイルブレイクされているかどうかを示す true/false フラグ。

汎用リスト ブロック タイプ

uint32

IOC ステート データ ブロックを含む汎用リスト データ ブロックを表示します。この値は常に 31 です

汎用リスト ブロック長

uint32

リスト ヘッダーやすべてのカプセル化 IOC ステート データ ブロックを含む汎用リスト データ ブロック内のバイト数。

IOC ステート データ ブロック*

変数(variable)

ホストの侵害に関する情報を含む IOC ステート データ ブロック。このデータ ブロックの詳細については、5.3+ の IOC ステート データ ブロックを参照してください。