トップページ > オンラインマニュアル > 検知ログについて

オンラインマニュアル

検知ログについて

検知ログは、ログイン後出力されるメイン画面になります。
は、セキュリティ・ポリシーにより検知・遮断されたログを出力し、期間/攻撃名/IPアドレス/国/URLの5つのフィルターを活用し最近2ヶ月分を閲覧できます。

Excelダウンロード
各フィルターの条件にてリストアップされるログデータをエクセル形式でダウンロードできます。
※1回のエクスポートでの最大出力は2000件
 
期間フィルター
最近2ヶ月の期間をバーで出力し、マウス操作で閲覧するログの期間を指定できます。
 
攻撃名/IPアドレス/国/URLのフィルター
各条件の下、必要なログのみを閲覧・エクセル形式でエクスポートできます。
フィルターにて指定された条件は、フィルターの下段に表示されます。

検知ログは、セキュリティ・ポリシーにより検知・遮断されたログを出力し、期間/攻撃名/IPアドレス/国/URLの5つのフィルターを活用し最近2ヶ月分を閲覧できます。

IPアドレス
特定のソースIPからのアクセスを遮断する場合は、検知ログにて直接設定できます。
特定のIPアドレスにてマウス右クリックをし、出力される、「YES」のボタンを押下すると、対象のIPからのアクセスをすべて遮断されます。
※同じ手順にて「NO」を選択することで特定IPの遮断設定を解除できます。
 
URL
特定のURLのパスを検知・遮断の対象から除外する場合、検知ログにて直接設定できます。
特定のURLにてマウス右クリックし、出力される「YES」のボタンを押下すると、対象のURLは検知・遮断の対象から除外(Bypass)されます。
※同じ手順にて「NO」を選択することで除外設定を解除できます。
 
対応
攻撃として認知された際のアクションを出力致します。
Detected:攻撃として検知 ※検知ログは記録し、該当するアクセスは遮断しない
Blocked :攻撃として検知をし、遮断
 
ユーザ設定
「ユーザ設定」のメニューにて「国」機能の設定として、特定の国をブラックリストに登録した場合、当該の設定より過去に生成された検知ログに対し、ユーザ設定の項目にて「Country Block」とタグが出力されます。