トップページ > オンラインマニュアル > ダッシュボードについて

オンラインマニュアル

ダッシュボードについて

保護対象管理画面は、ログイン後出力されるメイン画面になります。
BLUE Sphereの保護対象として登録したWebサイトのステータスを一覧形式で確認できます。

期間フィルター(月単位のボタン)
当月を含む、最近4ヶ月分のWebステータスを出力できます。閲覧する月のボタンを押下し、データ出力の基準月を指定します。
 
期間フィルター(バー)
月単位のボタンにて指定された当月に対し、バーを調整し、日単位で期間の条件を追加することができます。
 
攻撃数/閲覧数
Webサイトのステータスでは、「攻撃数/閲覧数」のグループと「ハッカー/閲覧者数」のグループをマウス右クリックで選択し、のグラフを出力できます。
攻撃数:閲覧数に対する不正アクセス件数
閲覧数:保護対象のWebページをロードする回数(ページビュー)
 
攻撃数/閲覧数のグラフ
にて選択したグループのデータをグラフで出力致します。グラフ上マウスを置くと、特定の日程における、閲覧数(Visits)および攻撃数(Attacks)を確認できます。

ハッカー/閲覧者数
Webサイトのステータスでは、「攻撃数/閲覧数」のグループと「ハッカー/閲覧者数」
のグループをマウス右クリックで選択し、のグラフを出力できます。
ハッカー :閲覧者数に対する不正アクセス件数
閲覧者数:保護対象に対し、発信元IP単位でアクセス件数をカウント
 
攻撃数/閲覧数のグラフ
にて選択したグループのデータをグラフで出力致します。グラフ上マウスを置くと、
特定の日程における、閲覧者数(Visitors)およびハッカー(Hackers)を確認できます。
 
ダッシュボード/攻撃数のタブでは、攻撃として検知・遮断されたアクセスに対し、MAP上IPおよび国別出力、攻撃目的別グラフ、攻撃ターゲットURLグラフ、最新の検知ログの情報を確認できます。
 
攻撃数のタブ
ダッシュボードは、「攻撃数」のタブと「閲覧数」のタブで構成されています。攻撃数のタブでは、攻撃として検知・遮断されたデータをベースに統計情報の閲覧および設定変更等の操作ができます。

IP
ハッカーと判断され、遮断されたIPに対し、IPアドレス・発信国・検知件数の情報でTOP5のランキングを出力します。特定のIPを即遮断する場合は、検知件数にマウスを置くと「Block」と表示され、その状態でマウス右クリックをし、「YES」を選択します。※同じ手順にて「NO」を選択することで特定IPの遮断設定を解除できます。
 
グローバルMAP
グローバルMAP上マウスを置くと、IPアドレス・発信国・検知件数の情報を出力します。


ハッカーで判断され、遮断されたIPに対し、発信国を基準に検知件数のTOP5のランキングを出力します。
ダッシュボード/閲覧数のタブでは、利用時の累計トラフィック、日別ピークスループット、日別トラフィックの情報を確認できます。

閲覧数のタブ
ダッシュボードは、「攻撃数」のタブと「閲覧数」のタブで構成されています。閲覧数のタブでは、利用時のトラフィック関連情報を閲覧できます。当月を含む、最近4ヶ月分の情報を指定し、確認できます。
 
累積トラフィック(指定した月)
指定した月のデータ転送量を累積で出力します。
 
日別ピークスループット
指定した月のデータの日別ピーク時トラフィック(Mbps)を出力します。数値は、10分単位で測定されたbit per secの単位であり、一日中の数値のうち最も高い値となります。
 
日別トラフィック
指定した月のデータの日別トラフィック量を出力します。
 
ダッシュボード/攻撃目的および攻撃ターゲットURLのグラフは、攻撃数のタブをクリックする際に出力される統計情報であり、6つの攻撃を行う目的の分類および最も攻撃されているURLをTOP5ランキングで確認できます。

 攻撃ターゲットURL
最も攻撃性のアクセスが多いURLをTOP5の順に表示します。
 
攻撃目的の詳細
・サーバ運用妨害
Webサーバの正常運用を妨害することであり、不正な実行コードにより内部のバッファを超えるようにする(バッファオーバープロ―)、リクエスト(要求)にて必要以上のメソッドおよびヘッダを送り付けるなどがあります。
 
・脆弱性スキャン
自動化された攻撃ツールを用い、HTTP定義ではない不正なリクエスト(要求)およびレスポンス(応答)を返す(インバリッドHTTP)、RFC定義ではない不正なURIをリクエスト(要求)する(インバリッドURI)、Webサイトのディレクトリ構造を漏洩する(ディレクトリリスティング)、意図的にエラーメッセージを表示させる(エラーハンドリング)などを行って、Webサイトに潜んでいる脆弱性を洗い出すといった、攻撃のための事前調査を行うことです。
 
・悪意あるコード挿入
悪意あるスクリプトコードを挿入することによってユーザ情報を出力させる(クロスサイトスクリプティング)、サーバ側にスクリプトを挿入し悪意あるコマンドを実行し情報を取得する(ステルスコマンディング)、不正なアクセスにて悪意あるコードを送り付けるなどの試みです。
 
・Webサイト改ざん
Webサイトを不正に改ざんする(Webサイト改ざん)、SQLサーバにて実行されるコードに悪意あるコードを挿入し権限のないユーザが情報を取得し操作をする(SQLインジェクション)、Webサーバにて実行可能な.exe, .jsp, .phpなどのファイルをWebサーバにアップロードする(ファイルアップロード)、悪意あるスクリプト、ファイル、コードを挿入する(インクルードインジェクション)など、権限のないユーザがWebサイトを改ざんおよび操作することです。
 
・個人情報漏洩
Webサイトに対し、住民登録番号(韓国)、マイナンバー、クレジットカード番号のような個人情報の入力および漏洩する(プライバシーインプットフィルタリング、プライバシーアウトプットフィルタリング)、個人情報の含まれているファイルをアップロードする(プライバシーファイルフィルタリング)など、ユーザの個人情報を不正に取得することです。
 
・金銭的損失
コマンドメカニズムを迂回するためにクッキー(ユーザの端末PCに保存されている個人情報)の内容を改ざんし攻撃お行うことによって、他のユーザ情報を取得し、そのユーザになりすます(クッキーポイズニング)、不正なパラメータを挿入しアプリケーション動作を妨害する(パラメータタンパリング)などを行いユーザに対し金銭的損害を与えることです。
 
ダッシュボード/最新の検知ログは、攻撃数のタブをクリックする際に出力される検知ログの一部であり、閲覧時点で最新の5件のみ表示します。
 

日別ピークスループット
最新の検知ログの5件以外に検出された攻撃のログを確認する際に、「一覧へ」のボタンを押下し、「検知ログ」のメニューへ遷移できます。