ALL
【アクセス履歴】ログのダウンロード(不正な通信対策)
【アクセス履歴】ログのダウンロード(不正な通信対策)
回答
「アクセス履歴保存設定」画面で、取得対象として選択した履歴をダウンロードできます。
CSV形式のファイルです
CSV形式のファイルです
注意事項
■履歴をダウンロードするには、あらかじめ”アクセス履歴保存設定”をおこなっておく必要があります。
■不正な通信対策設定で、指定されたアクセス許可もしくは遮断した時の履歴をCSV形式のファイルで出力します。
■beatのVPNサービスにおける拠点間の通信は、送信元のbeat-boxで検知します。
■サーバーからクライアントへの通信が検知された場合は、送信先がクライアントとなります。
■履歴のダウンロードはbeat-box責任者のみおこなえます。
「不正な通信対策履歴」のダウンロード
- beat設定ページ[ 設定 > 高度な設定 > 表示 > アクセス履歴 ]へアクセスします。
※beat-box責任者アカウントでのログインが必要です。beat設定ページへのアクセス方法はこちら。
- メニューから「履歴ダウンロード」をクリックします。
- 「不正な通信対策履」をクリックします。
- 下の画面が表示されます。
ダウンロードできる履歴は3種類あります。
下記のタブメニューから内容を確認したい履歴のタブを選択してください。「すべて」のダウンロード
「すべて」をクリックすると表示されている期間の履歴を1つのファイルでダウンロードすることができます。
※履歴データの収集が完了次第、ダウンロードが可能になります。
また、履歴データが大きな場合、ダウンロード可能になるまで、時間がかかる場合があります。
1日分ずつダウンロード
表示された日付をクリックすると、日付の期間の履歴をダウンロードすることができます。
※「不正な通信対策履」がない日は履歴ファイルが存在しないため表示されません。
本日分をダウンロード
「本日」をクリックすると、当日日付のダウンロードする直前までの履歴をダウンロードすることができます。
※履歴データの収集が完了次第、ダウンロードが可能になります。
また、履歴データが大きな場合、ダウンロード可能になるまで、時間がかかる場合があります。
- それぞれの履歴クリック後、CSVファイルがダウンロードされます。
「不正な通信対策履歴」の記録内容
- ダウンロードした「不正な通信対策履」をExcelで開くと、下のように表示されます。
各項目には、下記の内容が記載されています。
ヘッダー date time week source_ip-address destination_ip-address destination_port 内容 検知日時 検知時刻 検知曜日 送信元IPアドレス 送信先IPアドレス 送信先ポート番号 書式 yyyy/mm/dd hh:mm:ss 英字三文字 xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 数値 ヘッダー detected_type module_name signature_id status 内容 通信内容 検知モジュール シグネチャーID アクション 書式 文字列 文字列 数値 "block" もしくは "through" ※1 ※2 ※1 IPS機能による遮断、もしくは禁止アプリケーション設定で
「遮断」設定した通信アプリケーションを遮断した場合は"block"と記録されます。
※2 禁止アプリケーション設定で、「記録」と設定した通信アプリケーションは“through”と記録されます。