• ID : 87125
  • 公開日時 : 2023/11/17 13:41
  • 印刷
ALL

【アクセス履歴】ログのダウンロード(不正な通信対策)

【アクセス履歴】ログのダウンロード(不正な通信対策)
カテゴリー : 

回答

「アクセス履歴保存設定」画面で、取得対象として選択した履歴をダウンロードできます。
CSV形式のファイルです
 

注意事項

■履歴をダウンロードするには、あらかじめ”アクセス履歴保存設定”をおこなっておく必要があります。
■不正な通信対策設定で、指定されたアクセス許可もしくは遮断した時の履歴をCSV形式のファイルで出力します。
■beatのVPNサービスにおける拠点間の通信は、送信元のbeat-boxで検知します。
■サーバーからクライアントへの通信が検知された場合は、送信先がクライアントとなります。
■履歴のダウンロードはbeat-box責任者のみおこなえます。
 

「不正な通信対策履歴」のダウンロード

  1. beat設定ページ[ 設定 > 高度な設定 > 表示 > アクセス履歴 ]へアクセスします。
    ※beat-box責任者アカウントでのログインが必要です。beat設定ページへのアクセス方法はこちら

     
  2. メニューから「履歴ダウンロード」をクリックします。

     
  3. 「不正な通信対策履」をクリックします。

     
  4. 下の画面が表示されます。

     
  5. ダウンロードできる履歴は3種類あります。
    下記のタブメニューから内容を確認したい履歴のタブを選択してください。
     

    「すべて」のダウンロード

    「すべて」をクリックすると表示されている期間の履歴を1つのファイルでダウンロードすることができます。
    ※履歴データの収集が完了次第、ダウンロードが可能になります。
    また、履歴データが大きな場合、ダウンロード可能になるまで、時間がかかる場合があります。

     
     

    1日分ずつダウンロード

    表示された日付をクリックすると、日付の期間の履歴をダウンロードすることができます。
    ※「不正な通信対策履」がない日は履歴ファイルが存在しないため表示されません。
     

    本日分をダウンロード

    「本日」をクリックすると、当日日付のダウンロードする直前までの履歴をダウンロードすることができます。
    ※履歴データの収集が完了次第、ダウンロードが可能になります。
    また、履歴データが大きな場合、ダウンロード可能になるまで、時間がかかる場合があります。
     
  1. それぞれの履歴クリック後、CSVファイルがダウンロードされます。
 

「不正な通信対策履歴」の記録内容

  • ダウンロードした「不正な通信対策履」をExcelで開くと、下のように表示されます。

     
  • 各項目には、下記の内容が記載されています。
    ヘッダー date time week source_ip-address destination_ip-address destination_port
    内容 検知日時 検知時刻 検知曜日 送信元IPアドレス 送信先IPアドレス 送信先ポート番号
    書式 yyyy/mm/dd hh:mm:ss 英字三文字 xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 数値
     
    ヘッダー detected_type module_name signature_id status
    内容 通信内容 検知モジュール シグネチャーID アクション
    書式 文字列 文字列 数値 文字列