各セキュリティログアラートで検知したセキュリティログの確認方法を知りたい。
FSG, 運用
2024年10月30日 (2024年11月7日:更新)
セキュリティログ詳細から各ログアラートの種類を確認することができます。
セキュリティログの確認手順は以下をご参照ください。
詳細情報
下記の条件に従い、セキュリティログを検索することで対象のアラートを確認できます。
| アラート種別 | 検索条件 |
| ウィルス検出(Alert) | ①ログタイプ TEREAT
②対象カラム Threat/Content Type ③検索内容 virus ④対象カラム Action ⑤検索内容 alert |
| ウィルス検出(Block) | ①ログタイプ Threat
②対象カラム Threat/Content Type ③検索内容 virus ④対象カラム Action ⑤検索内容 reset-bothまたはreset-server |
| スパイウェア検出(Alert) | ①ログタイプ Threat
②対象カラム Threat/Content ③検索内容 spyware ④対象カラム Action ⑤検索内容 alert |
| スパイウェア検出(Block) | ①ログタイプ Threat
②対象カラム Threat/Content Type ③検索内容 spyware ④対象カラム Action ⑤検索内容 reset-both |
| 脆弱性防御(IPS/IDS)検知(Alert) | ①ログタイプ Threat
②対象カラム Threat/Content Type ③検索内容 vulnerability ④対象カラム Action ⑤検索内容 alert |
| 脆弱性防御(IPS/IDS)検知(Block) | ①ログタイプ Threat
②対象カラム Threat/Content Type ③検索内容 vulnerability ④対象カラム Action ⑤検索内容 reset-both |
| FWブロック検出 | ①ログタイプ Traffic
④対象カラム Action ⑤検索内容 deny |
| URLフィルタ違反(Alert) | ①ログタイプ Threat
②対象カラム Threat/Content Type ③検索内容 url ④対象カラム Action ⑤検索内容 alert |
| URLフィルタ違反(Continue) | ①ログタイプ Threat
②対象カラム Threat/Content Type ③検索内容 url ④対象カラム Action ⑤検索内容 continue |
| URLフィルタ違反(Block-Continue) | ①ログタイプ Threat
②対象カラム Threat/Content Type ③検索内容 url ④対象カラム Action ⑤検索内容 block-continue |
| URLフィルタ違反(Block) | ①ログタイプ Threat
②対象カラム Threat/Content Type ③検索内容 url ④対象カラム Action ⑤検索内容 block-url |
セキュリティログ検索設定例
