🇯🇵
Japaneses
  • 🖌️PLURA 使い方
  • 🌱はじまり
  • 🚀早いスタート
  • ✍️会員登録
  • 🆔ログイン
  • Agents
    • ホストセキュリティ(EDR)
      • Windows
        • Sysmon
      • Linux
    • ウェブファイアウォール(WAF)
    • 統合セキュリティイベント管理(SIEM)
      • PLC
      • PLC ユーザー定義
        • Apache httpd error
        • MySQL
        • MySQL error
        • Openvpn
        • PostgreSQL
        • Redis
        • Xrdp
        • MySQL error log(PLC)
        • Application log(PLC)
      • PLC for Legacy
      • onprem
    • フォレンジック(Forensic)
      • Windows
  • Agents uninstall
    • ホストセキュリティ(EDR)
      • Windows
        • Sysmon
      • Linux
    • 統合セキュリティイベント管理(SIEM)
      • PLC
  • 機能
    • 共通
      • 📊ダッシュボード
      • 保安探知
        • マイターアタック
          • マトリックス
          • リスト
          • ハッキングループ
          • ソフトウェア
        • 相関分析
        • データ流出
        • アカウント乗っ取り
        • ホームページの偽造・変造
      • フィルター探知
        • ホスト
        • ウェブ
        • アプリケーション > 原本
        • アプリケーション>ユーザー定義
        • ネットワーク
      • ML探知
      • 全体ログ
        • ホスト
        • ウェブ
        • アプリケーション > 原本
        • アプリケーション > ユーザー定義
        • ネットワーク
      • フィルター
        • Syslog
        • Audit
        • Windows
      • フィルター: セキュリティ
        • 相関分析
        • データ流出
        • 勘定奪取
        • ホームページの偽変造
      • フィルター:おすすめ
      • フィルター:登録
        • ホスト
        • ホストセキュリティ
        • ウェブ
        • ウェブファイアウォール
        • アプリケーション > 原本
        • アプリケーション > ユーザー定義
        • ネットワーク
      • システム
        • システム管理
        • グループ管理
        • ウェブログの使用設定方法
      • リソースモニタリング
        • ホスト
        • ホスト全体
        • 通知フィルター
      • 抽出ログ
        • IPアドレス
        • Login
        • URL
      • 報告書
        • メーン
        • EDR分析
        • マイターアタック分析
        • 相関分析
        • データ漏洩分析
        • アカウント奪取分析
        • ホスト分析
        • アプリケーション分析
        • ウェブ分析
        • ネットワーク分析
      • 通計
        • IPアドレス
        • Login
        • アップロード容量
        • ワードクラウド
        • ヒートマップ
        • ボックスプロット
      • 検索機能
      • 管理
        • サービス
        • メンバー
        • セキュリティー
        • 目録
        • 連動
        • 使用
        • システム
        • グループ通知
        • 使用ログ
        • 復元サービス
      • パーソナライズ
        • 個人通知
        • 私の情報
        • テーマ設定
      • 🛠️TOOL: デコード
      • コンプライアンス
      • API提供(On-premise専用)
    • ホストセキュリティ(EDR)
      • 📊ダッシュボード
      • フィルター探知
      • 全体ログ
      • 🎮遠隔制御
      • 防御
        • ブロックIPアドレス
        • ログ
        • 設定
        • 即時ブロック
    • 🔬フォレンジック
    • ウェブファイアウォール(WAF)
      • 📊ダッシュボード
      • フィルター探知
      • 全体ログ
      • 防御
        • ブロックIPアドレス
        • ログ
        • 設定
        • 即時遮断
      • 管理
      • フィルター登録
      • 報告書
      • 構成図
    • フォレンジック(Forensic)
      • 📊ダッシュボード
      • システム管理
  • FAQ
    • 共通
      • 会員登録認証メール
      • メンバー加入
      • 会員脱退
      • ユーザー別ブラウザ保存機能
      • アップロード設定:アプリケーション
      • Public IPアドレスの確認
      • エージェント: 最小および推奨仕様
      • エージェント: 使用量
      • エージェント: サポートオペレーティングシステム
      • エージェント: アップデート
      • エージェント: プロセス別の役割
      • エージェント:ロギング設定
      • エージェント: IPアドレス変更方法
      • サービス:ウェブ個人情報非表示
      • サービス:ウェブ探知例外
      • サービス: ウェブファイアウォール(WAF)
      • サービス:ログとAPIの連動
      • 利用料金
      • 利用情報
      • PoCの進行方法のご案内
      • VirusTotal 検索連携
    • ホストセキュリティ(EDR)
      • PDFヘッダー分析
      • コマンド
    • 統合セキュリティイベント管理(SIEM)
      • On-premise
        • curl 設置
        • wget 設置
        • 私設Root証明書を登録する
      • ModPlura
        • Apache手動インストール
        • Nginx 手動 設置
      • Syslog送信
        • 対象ウェブAccessログ
        • Tomcat catalina.outログ
      • Logging支援
        • 監査政策の復元方法
        • Powershell スクリプトブロックロギングオン
        • Tomcat Access ロギングオン
        • Squidロギングオン
      • Proxy設定
        • AWS RHEL環境
      • IBM AIXサーバ設定
        • Audit設定案内
        • Auditを使用したハッキング検出
      • 検知フィルタ制作
        • データ流出
        • 公開鍵ログインの成功
      • 通知を受ける
        • Webhook設定でTelegramから受け取る
        • Syslog設定でkiwiから受け取る
      • 模擬ハッキング
        • デモ攻撃シナリオ
        • 再送信攻撃の使い方案内
      • ETC
        • ワクチンソフトウェア終了検出方法
        • ApacheサーバーでHTTP圧縮非活性化
  • パブリッククラウド
    • AWS
      • AutoScaling設定
      • タイムゾーン設定
      • Route 53 DNS割り当て
      • EC2 Auto Scaling 支援
      • PLURA-WAF構築
    • ncloud
      • PLURA-WAF 構築
  • 広告ad
    • 🔴on air
  • 映像
    • 会社&製品紹介
      • 🏨会社
      • 📦製品
      • 📽️放送/発表
        • SBS Biz 本当に良い一日
        • スター場外株式
        • 挑戦!K-スタートアップ
        • SparkLabs Demoday
    • ハッキング探知試演
      • WEB
        • クリデンシャル·スタッフィング
        • データ流出 by SQL 挿入
        • ウェブシェル(WebShell)
        • サイト間スクリプティング(XSS)
        • [準備中] Estatik plugin vulnerability
        • [準備中] XSL Script Processing [T1220]
      • System
        • Emotet
        • [準備中] Log4Shell
        • [準備中] Wannacry Ransomware
        • APT29(MITRE ATT&CK)
    • 顧客事例
      • (株)アイネットホスティング
  • CONTACT
    • ☎️連絡所
Powered by GitBook
On this page
  • 1. ログ詳細
  • 2. データ漏洩情報の確認
  • 3. ログ詳細原本ログ内容
  • 4. コンプライアンス
  • 5. フルログ移動右クリックマウスオプション
  • 6. 整列
  • 7. 1ページで表示されるログライン数
  • 8. 日付/時間選択
  • 9. グループ選択
  • 10. オペレーティングシステムの選択
  • 11. ホスト選択
  • 12. ホスト(ドメイン)選択
  • 13. 分類選択
  • 14. コード選択
  • 15. 危険度選択
  • 16. ステータス値選択
  • 17. メソッド選択
  • 18. タイプ選択
  • 19. 流出情報の選択
  1. 機能
  2. 共通
  3. フィルター探知

ウェブ

Web Log & Packet Analysis

PreviousホストNextアプリケーション > 原本

Last updated 5 months ago

ウェブのアクセスログ&ウェブパケットを分析してハッキング攻撃探知を提供

ウェブのアクセスログ分析時のリクエスト&応答本文情報付き(世界特許技術)

探知はOWASP TOP 10及びユーザー登録したフィルター探知方法を提供

1. ログ詳細

  • OWASPタップ

  • OWASP TOP 10に基づいてログを分析し、コード、分類、攻撃コード、フィルター名などで提供

  • コード:OWASP TOP 10分類でA1~A10まで構成、ユーザ定義はU1から始まる

  • 流出情報:ウェブサーバーの応答本文(Response-body)内容のうちフィルターによって探知された内容を提供

  • ステータス値:ウェブサーバの応答ステータス値例)正常動作(200)、ページが見つからない(404)、サーバエラー(500)

  • 応答:ウェブサーバ応答サイズ(Byte)、応答サイズが大きい場合はデータ漏洩の可能性が高いと分類

  • メソッド:RFC標準ベースの9つに分類、RFC標準でない値の場合はnoneRFCと表示

  • リクエスト本文: Request-body (Post-body) リクエスト者の本文情報

OWASPタブ下段メニューのご案内

  • 「再送信攻撃」ボタンは、再送信攻撃の条件が成立した場合にのみ露出するため、常に見えない場合がある

  • 再転送 攻撃時プロトコル&ポート変更提供(基本設定https:443)

  • httpsを使用しない場合、http:80選択及び8080等のユーザ任意ポート変更使用可能

  • 設定された値はユーザーブラウザに保存される

  • curl:// ボタン選択時、攻撃コードコピー機能提供、コマンドウィンドウで実行可能

  • curlコピー機能の例

curl -v --data-binary @log-172.16.1.0-2024-01-03-15_37_09.978.txt
 -X "POST"
 --user-agent "Apache-HttpClient/4.5.12 (Java/1.8.0_391)"
 --header "Content-Type: application/x-www-form-urlencoded; charset=UTF-8"
 "http://172.16.0.2:80/wordpress/wp-login.php"

  • '@log-172.16.1.0-2024-01-03-15_37_09.978.txt' 別途ファイルダウンロード提供

  • コピー:ログ詳細情報コピー機能

2. データ漏洩情報の確認

  • 流出情報タブ

  • Webサーバの応答本文を分析し、データ漏洩の詳細情報を提供

  • 回答本文の詳細情報提供

3. ログ詳細原本ログ内容

  • ログ詳細タブ

  • ウェブログおよびパケット上で収集された原本ログ収集後、json形式で加工して提供

  • キー(Key)値はウェブシステム環境によって多様に表示される

  • 例に示す「Resp-body1」はデータ漏洩探知フィルターによって探知されたログ原本である

4. コンプライアンス

  • コンプライアンスタブ

5. フルログ移動右クリックマウスオプション

  • ログ別カラムで右マウスボタンをクリックすると、次のログページ全体に便利に移動します [全体ログ(=)] '同一' 時間帯の全体ログ [全体ログ(±1s)] 「1秒」前後の時間帯の全体ログ [全体ログ(±5s)] 「5秒」前後の時間帯の全体ログ [全体ログ(±60s)] 「60秒」前後の時間帯の全体ログ

6. 整列

  • 生成日基準の最新順、過去順も要請サイズ、同一ログなど多様な基準で整列提供

  • デフォルトのソートは最新順に最後に作成されたログが表示される

7. 1ページで表示されるログライン数

  • 1ページに表示されるログのライン数設定、基本20~100ラインまで選択提供

8. 日付/時間選択

  • 基本は当日発生ログで、時間設定を通じて特定ログ検索を提供

  • 過去ログで前日、1週間または1ヶ月などの期間選択提供

9. グループ選択

  • グループ別ログソート提供

10. オペレーティングシステムの選択

  • オペレーティング システムごとのログソートの提供

11. ホスト選択

  • 特定のホストを選択して、そのログソート

12. ホスト(ドメイン)選択

  • 特定のホスト(ドメイン)を選択して、そのログのみを確認できます。

13. 分類選択

  • 検出分類別選択整列提供

14. コード選択

  • OWASP TOP10によるコード分類別整列、A1~A10まで提供、ユーザー定義はU1から始まる

15. 危険度選択

  • 検出フィルターの危険度に応じた整列

16. ステータス値選択

  • ウェブサーバーの応答値による整列、例)正常動作(200)、ページが見つからない(404)、サーバーエラー(500)

17. メソッド選択

  • 要求ヘッダー情報のメソッド基準でソート

18. タイプ選択

  • 検出発生時の基準値表示

  • OWASP & ユーザーが定義したフィルター

19. 流出情報の選択

  • 流出情報探知の有無別整列

: 連動したシステムにログ転送

連動支援システム: , ,

> メニューから選択したコンプライアンス情報に基づいて検出された情報を提供

OWASPウェブサイト
Mozillaウェブサイト
管理 > 連動 > チケット
Jira
MantisBT
Redmine
管理
連動
[OWASPタブ画面]
[OWASPタブ画面下部の特殊機能]
[流出情報タップ]
[ログ詳細タブ]
[コンプライアンスタブ]