レポート「ウェブログ」
顧客のサーバーに収集されているイベントログのPLURAが選定して、ウェブログをレポートで提供します。
レポートは前日のデータで作成され、毎日AM01:00更新します。(最大、平均値:最近3ヶ月のデータに基づく)、現在のWebログレポートは、攻撃検出率は、Web防御、SQL Injection、XSS、Webshell、LFI、RFI、RCE、HTTP INJECTION、SESSION過多接続項目の内容を提供しています。右上の
ボタンを使用してご希望のページを印刷することができます。
また、報告書の項目別に日の比較、毎週の比較、毎月の比較、またはユーザーが希望する期間を選択して、グラフで一目で見ることができます。続いて、新しいアイテムが更新される予定です。
◆レポート項目
– 攻撃検知率。ウェブ防御、SQL Injection、XSS、Webshell、LFI、RFI、RCE、HTTP Injection、SESSION、過剰接続項目ごとに見ることができます。
– グラフは、LINEやBAR形式を選択して見ることができます。
– また、グラフの右上にメニューボタンをクリックすると、グラフをPNG、JPEG、PDF、SVG形式でダウンロードできます。
例)日間の比較(最大7日比較可能)
◆攻撃検出率
– ウェブ攻撃の種類ごとに検出率を「攻撃類型」別分布/「予想被害度」別分布をグラフで一目で見ることができます。
◆Webシールド
– 防御されたログを確認することができます。
◆SQL Injection
– SQL Injection攻撃のログを攻撃タイプ別にグラフとリストに分けることができます。
– 右端ログの表示ボタンをクリックすると、全体のログで詳細なログを見ることができます。
◆XSS
– XSS攻撃の予想被害、攻撃目的、攻撃のIPアドレスと一緒にログのリストを見ることができます。
– 右端ログの表示ボタンをクリックすると、全体のログで詳細なログを見ることができます。
◆Webshell
– Webshell攻撃の予想被害、攻撃目的、攻撃のIPアドレスと一緒にログのリストを見ることができます。
– 右端ログの表示ボタンをクリックすると、全体のログで詳細なログを見ることができます。
◆LFI
– LFI攻撃の予想被害、攻撃目的、攻撃のIPアドレスと一緒にログのリストを見ることができます。
– 右端ログの表示ボタンをクリックすると、全体のログで詳細なログを見ることができます。
◆RFI
– RFI攻撃の予想被害、攻撃目的、攻撃のIPアドレスと一緒にログのリストを見ることができます。
– 右端ログの表示ボタンをクリックすると、全体のログで詳細なログを見ることができます。
◆RCE
– RCE攻撃の予想被害、攻撃目的、攻撃のIPアドレスと一緒にログのリストを見ることができます。
– 右端ログの表示ボタンをクリックすると、全体のログで詳細なログを見ることができます。
◆HTTP Injection
– HTTP Injection攻撃の予想被害、攻撃目的、攻撃のIPアドレスと一緒にログのリストを見ることができます。
– 右端ログの表示ボタンをクリックすると、全体のログで詳細なログを見ることができます。
◆SESSION
– SESSION関連攻撃の予想被害、攻撃目的、攻撃のIPアドレスと一緒にログのリストを見ることができます。
– 右端ログの表示ボタンをクリックすると、全体のログで詳細なログを見ることができます。
◆Over Connection(過多接続)
– 過剰接続関連の攻撃の予想被害、攻撃目的、攻撃のIPアドレスと一緒にログのリストを見ることができます。
– 右端ログの表示ボタンをクリックすると、全体のログで詳細なログを見ることができます。
◆SCAN
– SCAN攻撃の予想被害、攻撃目的、攻撃のIPアドレスと一緒にログのリストを見ることができます。
– 右端ログの表示ボタンをクリックすると、全体のログで詳細なログを見ることができます。
◆攻撃IP TOP10
– 攻撃のIPアドレスを攻撃検出率で高い順に確認することができます。
– 右端ログの表示ボタンをクリックすると、該当する攻撃IP関連のログを見ることができます。
◆脆弱ページTOP10/ Webサーバごとの攻撃率
– 攻撃接続率が高いのURLを確認することができます。
– エージェントがインストールされてサーバーの攻撃検出率を確認することができます。
