リアルタイムで遮断されているIPアドレスを検出して表示するページです。
リアルタイム防御に示すすべてのログは、まず防御管理で防御登録をする必要があります。

<防御照会>
– サーバーにブロックされたIPアドレスを見ることができるページです。

◆ ページのログ数
– ページで表示されるログの数を50個、40個、30個、20個に設定することができます。

◆ 日付を選択機能
– 過去の日を選択し、ログを見ることができます。


◆ OS(IPアドレス)を選択
– サーバー全体を表示したり、目的のサーバーのみ選択することができます。


◆防御カテゴリー
– 防御したいログの形に分類して表示することができます。

◆防御状態
– 防御状態を目的の状態に選択表示できます。

◆ 検索機能
– 探したい文字や数字を検索します。

◆防御イベントログの一覧
– イベントログの一覧をクリックすると、防御がされた同一のIPアドレスの発生した数だけのログが広がります。

(システムログ防御)

(ウェブログ防御)

◆イベントログ詳細
– イベントログの一覧をクリックすると、それぞれのログに含まれた詳細内容を見ることができます。

(システムログ防御)

(ウェブログ防御)

– ログ詳細右下に 「検査者登録」ボタンと「詳細」ボタンをクリックして、検査者登録とログテキストの内容を見ることができます。

「検査者登録」完了

– コメントを書く機能を利用して、ログのさまざまな意見を交わすことができます。

◆イベントログソースの内容
– 「続きを読む」ボタンをクリックすると、発生したテキストの内容を確認することができます。

(システムログ防御)

(ウェブログ防御)

 

<防御登録>
– 防御登録した内容を表示します。

◆システムログ防御登録
– ボタンをクリックして、防御登録を行うことができます。

防御分類
ログイン成功またはログイン失敗を選択守ることができます。
防御の条件
WindowsまたはLinuxのログイン成功失敗フィルタを選択し、防御するIP条件を選択します。
防御状態
防御登録時の状態はOFFに適用され、マスターのみを変更することができます。ONに変更する必要が防御が登録されます。

– システムログ防御登録例示
1.防御分類を選択した後(ログイン成功またはログイン失敗)防御の条件で防御したいフィルタを選択します。

2.防御の条件を選択します。

3.条件を選択した後の試行回数を入力します。(ex)ログイン成功1回時にブロック、100フェシブロック

4.防御状態を選択します。状態はONになっている必要があり適用され、マスターのみを変更することができます。

5.防御登録を完了しました。

◆ウェブログ防御登録
– ボタンをクリックして、防御登録を行うことができます。

過剰接続守る条件
過剰接続防御の条件を希望する条件に変更します。
サーバーの選択
目的のサーバーを選択した後防御するIPアドレスを選択します。
防御状態
防御登録時の状態はOFFに適用され、マスターのみを変更することができます。ONに変更する必要が防御が登録されます。

– ウェブログ防御登録例示
1.過剰接続防御の条件を希望する条件に変更します。(以上、ログのカウント値は5以上である必要があります。)

2.サーバーを選択します。

3.防御状態を選択します。状態はONになっている必要があり適用され、マスターのみを変更することができます。

4.防御登録を完了しました。

◆防御ON / OFF
-OFF選択時、以下のように警告フレーズが出てくると同時に、削除しなければ、すでにファイアウォールに登録されたIPは削除されません。