# ウェブ

{% hint style="info" %}
ウェブのアクセスログ&ウェブパケットを分析してハッキング攻撃探知を提供

ウェブのアクセスログ分析時のリクエスト&応答本文情報付き（世界特許技術）

探知はOWASP TOP 10及びユーザー登録したフィルター探知方法を提供
{% endhint %}

### 1. ログ詳細 <a href="#id-1" id="id-1"></a>

* **OWASPタップ**
* OWASP TOP 10に基づいてログを分析し、コード、分類、攻撃コード、フィルター名などで提供

***

* コード:OWASP TOP 10分類でA1\~A10まで構成、ユーザ定義はU1から始まる

- [x] コード詳細情報は[OWASPウェブサイト](https://owasp.org/)外部リンク提供

* 流出情報:ウェブサーバーの応答本文(Response-body)内容のうちフィルターによって探知された内容を提供

- [x] 機密情報、ユーザー情報漏洩などのデータ漏洩探知を提供

* ステータス値:ウェブサーバの応答ステータス値例)正常動作(200)、ページが見つからない(404)、サーバエラー(500)

- [x] ステータス値の詳細情報は、[Mozillaウェブサイト](https://developer.mozilla.org/ko/docs/Web/HTTP/Status)の外部リンク

* 応答:ウェブサーバ応答サイズ(Byte)、応答サイズが大きい場合はデータ漏洩の可能性が高いと分類
* メソッド:RFC標準ベースの9つに分類、RFC標準でない値の場合はnoneRFCと表示

- [x] GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE

* リクエスト本文: Request-body (Post-body) リクエスト者の本文情報

- [x] Webサーバのメモリまたはパケットから収集および分析結果を提供（世界特許技術）

<figure><img src="/files/XeoQGt3iYCXP33vJg3Lg" alt=""><figcaption><p>[OWASPタブ画面]</p></figcaption></figure>

***

**OWASPタブ下段メニューのご案内**

* 「再送信攻撃」ボタンは、再送信攻撃の条件が成立した場合にのみ露出するため、常に見えない場合がある
* 再転送 攻撃時プロトコル&ポート変更提供(基本設定https:443)
* httpsを使用しない場合、http:80選択及び8080等のユーザ任意ポート変更使用可能
* 設定された値はユーザーブラウザに保存される

<figure><img src="/files/VuR99EXy2axyMlR4NCft" alt=""><figcaption><p>[OWASPタブ画面下部の特殊機能]</p></figcaption></figure>

* curl:// ボタン選択時、攻撃コードコピー機能提供、コマンドウィンドウで実行可能
* curlコピー機能の例

```
curl -v --data-binary @log-172.16.1.0-2024-01-03-15_37_09.978.txt
 -X "POST"
 --user-agent "Apache-HttpClient/4.5.12 (Java/1.8.0_391)"
 --header "Content-Type: application/x-www-form-urlencoded; charset=UTF-8"
 "http://172.16.0.2:80/wordpress/wp-login.php"
```

* '@log-172.16.1.0-2024-01-03-15\_37\_09.978.txt' 別途ファイルダウンロード提供
* [管理 > 連動 > チケット](https://www.plura.io/login) : 連動したシステムにログ転送
* 連動支援システム: [Jira](https://www.atlassian.com/ko/software/jira?\&aceid=\&adposition=\&adgroup=143040573765\&campaign=19324540316\&creative=642069041217\&device=c\&keyword=jira\&matchtype=e\&network=g\&placement=\&ds_kids=p74608960066\&ds_e=GOOGLE\&ds_eid=700000001558501\&ds_e1=GOOGLE\&gad_source=1\&gclid=Cj0KCQiAy9msBhD0ARIsANbk0A_ytBZ4Q0FLi2bEwrYBxAudXVSI3qxEkT88MRH4Nwy2Fdys8nYanz4aAvAYEALw_wcB\&gclsrc=aw.ds), [MantisBT](https://www.mantisbt.org/), [Redmine](https://www.redmine.org/)
* コピー:ログ詳細情報コピー機能

### 2. データ漏洩情報の確認 <a href="#id-2" id="id-2"></a>

* **流出情報タブ**
* Webサーバの応答本文を分析し、データ漏洩の詳細情報を提供

<figure><img src="/files/dxrqMiqXdBXT7p8oPZsr" alt=""><figcaption><p>[流出情報タップ]</p></figcaption></figure>

* 回答本文の詳細情報提供

<figure><img src="/files/kZqj7yneewmeQmVyVIy2" alt=""><figcaption></figcaption></figure>

* [x] ウェブフィルター探知: データ流出が発生した場合、流出情報項目に表示

<figure><img src="/files/ooj0fvjIKtMokTNdVBQL" alt=""><figcaption></figcaption></figure>

### 3. ログ詳細原本ログ内容 <a href="#id-3" id="id-3"></a>

* **ログ詳細タブ**
* ウェブログおよびパケット上で収集された原本ログ収集後、json形式で加工して提供
* キー(Key)値はウェブシステム環境によって多様に表示される
* 例に示す「Resp-body1」はデータ漏洩探知フィルターによって探知されたログ原本である

<figure><img src="/files/rbLy8Sf8v2FAJHfcqIAJ" alt=""><figcaption><p>[ログ詳細タブ]</p></figcaption></figure>

### 4. コンプライアンス <a href="#id-4" id="id-4"></a>

* **コンプライアンスタブ**
* [管理](https://docs.plura.io/ja/function/common/management) > [連動](https://docs.plura.io/ja/function/common/management/linking)メニューから選択したコンプライアンス情報に基づいて検出された情報を提供

<figure><img src="/files/C9iQdI9nlapvIct8mtRW" alt=""><figcaption><p>[コンプライアンスタブ]</p></figcaption></figure>

### 5. フルログ移動右クリックマウスオプション <a href="#id-5" id="id-5"></a>

* ログ別カラムで右マウスボタンをクリックすると、次のログページ全体に便利に移動します\
  &#x20;\[全体ログ(=)] '同一' 時間帯の全体ログ\
  &#x20;\[全体ログ(±1s)] 「1秒」前後の時間帯の全体ログ \
  \[全体ログ(±5s)] 「5秒」前後の時間帯の全体ログ \
  \[全体ログ(±60s)] 「60秒」前後の時間帯の全体ログ

<figure><img src="/files/mCBPe7bf08SaBHsVMzHx" alt=""><figcaption></figcaption></figure>

***

### 6. 整列 <a href="#id-6" id="id-6"></a>

* 生成日基準の最新順、過去順も要請サイズ、同一ログなど多様な基準で整列提供
* デフォルトのソートは最新順に最後に作成されたログが表示される<br>

  <figure><img src="/files/lwDqsKuiEGDdIRa7VeZE" alt=""><figcaption></figcaption></figure>

### 7. 1ページで表示されるログライン数 <a href="#id-7" id="id-7"></a>

* 1ページに表示されるログのライン数設定、基本20\~100ラインまで選択提供

<figure><img src="/files/Tg9mEmHlh8o38jdczLni" alt=""><figcaption></figcaption></figure>

### 8. 日付/時間選択 <a href="#id-8" id="id-8"></a>

* 基本は当日発生ログで、時間設定を通じて特定ログ検索を提供
* 過去ログで前日、1週間または1ヶ月などの期間選択提供

<figure><img src="/files/124GI9y9wEHCvscSrrpM" alt=""><figcaption></figcaption></figure>

### 9. グループ選択 <a href="#id-9" id="id-9"></a>

* グループ別ログソート提供

<figure><img src="/files/0BZMLRfXEsSvLTKuSU5s" alt=""><figcaption></figcaption></figure>

### 10. オペレーティングシステムの選択 <a href="#id-10" id="id-10"></a>

* オペレーティング システムごとのログソートの提供

<figure><img src="/files/CyyGFvUxLhaDrcixstON" alt=""><figcaption></figcaption></figure>

### 11. ホスト選択 <a href="#id-11" id="id-11"></a>

* 特定のホストを選択して、そのログソート

<figure><img src="/files/cLdi21gOrZ8SJ7kRrzcV" alt=""><figcaption></figcaption></figure>

### 12. ホスト(ドメイン)選択 <a href="#id-12" id="id-12"></a>

* 特定のホスト（ドメイン）を選択して、そのログのみを確認できます。

<figure><img src="/files/9U4iRLB958UKd27fUflW" alt=""><figcaption></figcaption></figure>

### 13. 分類選択 <a href="#id-13" id="id-13"></a>

* 検出分類別選択整列提供

<figure><img src="/files/0YodaIereE0Z4PSvK43P" alt=""><figcaption></figcaption></figure>

### 14. コード選択 <a href="#id-14" id="id-14"></a>

* OWASP TOP10によるコード分類別整列、A1\~A10まで提供、ユーザー定義はU1から始まる

<figure><img src="/files/4pqd5GlRtnly397NLIzu" alt=""><figcaption></figcaption></figure>

### 15. 危険度選択 <a href="#id-15" id="id-15"></a>

* 検出フィルターの危険度に応じた整列

<figure><img src="/files/vjutqFXq14U1RQd9hXFP" alt=""><figcaption></figcaption></figure>

### 16. ステータス値選択 <a href="#id-16" id="id-16"></a>

* ウェブサーバーの応答値による整列、例)正常動作(200)、ページが見つからない(404)、サーバーエラー(500)

<figure><img src="/files/cqxzm2cSvuaLMPDbWwva" alt=""><figcaption></figcaption></figure>

### 17. メソッド選択 <a href="#id-17" id="id-17"></a>

* 要求ヘッダー情報のメソッド基準でソート

- [x] RFC 정의: GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE
- [x] RFC定義されていない値がある場合:noneRFCと表示

<figure><img src="/files/snfqZFQ4UeZdqE1fxTBU" alt=""><figcaption></figcaption></figure>

### 18. タイプ選択 <a href="#id-18" id="id-18"></a>

* 検出発生時の基準値表示
* OWASP & ユーザーが定義したフィルター

<figure><img src="/files/a2sGa5WFYfyMtkgjSKhU" alt=""><figcaption></figcaption></figure>

### 19. 流出情報の選択 <a href="#id-19" id="id-19"></a>

* 流出情報探知の有無別整列

<figure><img src="/files/BIMpudEQwYqTjwZjtkXC" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ja/fn/comm/fdetection/web.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.