You are here:Home-Park John

About Park John

This author has not yet filled in any details.
So far Park John has created 255 blog entries.

管理>ウェブファイアウォール

– システムグループ別に、Webファイアウォールの設定ができます。 –「グループの追加」ボタンをクリックして、システムのグループを追加することができます。 – 運営方式:そのグループのウェブファイアウォール運営方式を検出/遮断に設定できます。 –X-Forwarded-For:入力/出力に設定ができます。 – Proxy:Proxy設定(ウェブファイアウォールSSL、ホストなど)することができます。 ※「ホスト」項目の場合は、管理>リスト>ホストに登録した情報を呼び出すことができます。 – 制限:トラフィック制限、チャレンジ応答認証、スケジュール変更を介してWebファイアウォール制限の設定ができます。 ※ アカウント奪取フィルタは事前に登録したホスト/パスが必要です。

By |2021-10-16T11:27:33+09:00October 16th, 2021|Categories: マニュアル|0 Comments

リスト

リスト>ホスト:アカウント奪取フィルター、Proxy内ホスト情報の登録に使用するリストを管理ができます。 – オペレータ/監視権限の場合は、ホストのタブ非表示(Hidden)処理 –「登録」ボタンをクリックすると、ホストの登録ウィンドウがポップアップされます。 – 「修正」、ボタンをクリックすると、ホストの修正ウィンドウがポップアップされます。 – そのホストで使用するアカウント奪取フィルター、Proxyホスト情報も同時に更新することができます。   スト>ユーザー:フィルタの登録で使用するリストを管理します。 ユーザー>リスト管理内文字列の正規表現をサポート

By |2021-10-16T11:22:03+09:00October 16th, 2021|Categories: マニュアル|0 Comments

メイン

「レポートのメイン」は、各サービスごとの検出報告内容を一目に確認することができます。 ◆ 日付別、グループ別、システム別に選択することができます。 ◆ ページの上部の検出数をクリック時に、そのレポートのページに移動します。 ◆ サービス別検出発生状況グラフ – それぞれのデータを選択すると、検出ページに移動します。 ◆ サービス別の検出分布 – このグラフは、chart context menuボタンをクリックして、CSV、PNG Imageでダウンロードすることができます。 ◆ 時間ごとの総検出発生状況グラフ – 前日の発生と比較して時間ごとの総検出発生推移を確認することができます。 – このグラフは、chart context menuボタンをクリックして、CSV、PNG Imageでダウンロードすることができます。

By |2021-10-09T10:06:22+09:00October 9th, 2021|Categories: マニュアル|0 Comments

アカウント奪取セキュリティフィルタ

アカウント奪取セキュリティフィルタには、クレデンシャルスタッフィング、ボリュームメトリックがあります。 ▶ クレデンシャルスタッフィングとは? https://owasp.org/www-community/attacks/Credential_stuffing PLURAのセキュリティフィルタのクレデンシャルスタッフィングは、繰り返されたログイン試行を使用してアカウントを奪取する攻撃を検出するフィルタです。 ▶ ボリュームメトリックとは? https://www.a10networks.com/blog/understanding-ddos-attacks/ PLURAのセキュリティフィルタのボリュームメトリックは、ランダム代入を使用してアカウントを奪取する攻撃を検出するフィルタです。 Category:ボリュームメトリック(固定)/ボリュームメトリック(可変)/クレデンシャルスタッフィング(固定)/クレデンシャルスタッフィング(可変)の中選択ができます。 Filter:フィルタ名を入力します。検出ログにさらされている情報を簡単に認識できる名前に設定します。 Host:ホストの情報を入力します。 – マルチホストの登録が可能です。 – ホストの登録は、管理>リスト>ホストメニューから、管理者が登録することができます。 (オペレータ、監視権限は、ホストメニュー非表示(Hidden)処理) Path : パス(ログインページ)を入力します。 Method : POST、GETの中選択します。 Login name attribute : name を入力します。 Slot : 設定した時間に、フィルタが動作します。 Action : フィルタを使用の有無を選択します。 Login 成功/失敗 : Login成功/失敗を選択します。 Status : Statusを選択します。 Response size : 応答サイズはステータス値表記のための条件として、PLURAで収集されたすべてのログ情報を介して応答サイズを確認して入力します。応答サイズを除外したい場合には、応答サイズのチェックボックスをオフにします。 試行回数/条件/使用ID数:検出条件(試行回数/条件/使用ID数)を入力します。 AND、OR条件を活用することができます。 ※ 例_アカウント奪取セキュリティフィルタ

By |2021-10-02T09:42:05+09:00October 2nd, 2021|Categories: マニュアル|0 Comments

設定

リアルタイムでハッキングログを検出して、攻撃を防御できるように設定するページです。 防御>設定>ウェブファイアウォールでアカウント奪取ブロック/アカウント奪取制限/データ流出防止サービスを利用することができます。 – アカウント奪取、データ流出のフィルタを設定した後ブロックサービス可能(ただし、ウェブファイアウォールライセンスを使用する場合) ウェブファイアウォールの設定 分類 – 防御しようとする分類タイプを選択します。 例外条件 – 例外条件に登録されたIPは防御ができません。 動作 – 防御状態のON/ OFFで、その攻撃に対する防御を実行または終了します。 トゥレピク制限 – トゥレピク制限の設定をすることができます。 – アカウント奪取フィルターに登録されたホスト/パス対象に動作します。 – rate、burst値は、管理>ウェブファイアウォール> Group>制限>トラフィックの制限内の設定値との同期 チャレンジ応答認証 – チャレンジ応答認証の設定をすることができます。 – アカウント脱臭フィルターに登録されたホスト/パス対象に動作します。 – ウェブファイアウォールの設定で登録したグループが公開されます。 – アカウント奪取ブロック – アカウント奪取制限   – データ流出防御

By |2021-10-02T09:27:06+09:00October 2nd, 2021|Categories: マニュアル|0 Comments

TOOL(デコード/エンコード)

PLURAホームページ左側の下にあるTOOLメニューです。 データをデコード/エンコードができる機能を提供しています。 ※オフライン環境でもデコード/エンコードが可能 ◆ TOOL(デコード/エンコード)  – LURAホームページ左側の下にあるTOOLメニューをクリックします。 - デコードポップアップが公開されます。 - 入力フィールドにデコードまたはエンコードする文字列を入力した後、「変換」ボタンをクリックします。 - 変換された値を確認することができます。 - 上部「ハッシュ」タブに移動して、変換されたハッシュ値を確認できます。 - ウェブ/ウェブファイアウォール検出/全ログページでもTOOLの使用が可能です。 - ツールボタンをクリックすると、デコード/エンコードポップアップウィンドウOPENされます。

By |2021-08-14T10:23:37+09:00August 14th, 2021|Categories: マニュアル|0 Comments

レポート

ご使用のシステムにまとめられているイベントログのうちPLURAが選定したログをレポートで提供します。 レポート項目別に毎日の比較、毎週の比較、毎月の比較、またはユーザーが希望する期間を選択して、グラフでまとめて見ることができます。 レポート ウェブファイアウォール分析 : http://blog.plura.io/?p=97081

By |2021-08-07T11:44:04+09:00August 7th, 2021|Categories: マニュアル|0 Comments

全ログ

PLURAサービスに登録されたシステムで発生するすべてのイベントログが、全ログページに記録されます。 ログ全体のデータに基づいて、フィルタ登録をして、リアルタイム検出が行われます。 全ログ Webファイアウォール :  http://blog.plura.io/?p=97068

By |2021-07-31T11:29:45+09:00July 31st, 2021|Categories: マニュアル|0 Comments

フィルタ検出

リアルタイムでハッキングログを検出してリストを表示するページです。 リアルタイム検出で表示されるすべてのログは、先にフィルタページで、フィルタ登録をする必要があります。 フィルタ検出 ウェブファイアウォール :  http://blog.plura.io/?p=97056

By |2021-07-31T11:24:45+09:00July 31st, 2021|Categories: マニュアル|0 Comments

フィルタ

お客様のシステムで収集されているすべてのイベントログでハッキングや高リスクログが発生したらリアルタイム通知機能を提供します、そのためにフィルタ登録は必須です。 登録フィルタでは、システム/ Web/ Webファイアウォール別にユーザーが希望するフィルタを直接登録できます。 ▣ カスタムフィルタ登録DEMO ▶ Webファイアウォールフィルタ登録ショートカット

By |2021-07-31T11:11:08+09:00July 31st, 2021|Categories: マニュアル|0 Comments
Go to Top