sb2000(ログコンバータ) 取扱説明書...http_sql injection_select 2014/09/22 11:06:47...
TRANSCRIPT
![Page 1: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/1.jpg)
SAXA Inc Page 1 of 18
SB2000(ログコンバータ)
取扱説明書
第 1版 平成 26年 10月 25日
![Page 2: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/2.jpg)
SAXA Inc Page 2 of 18
<< 目次 >>
1. はじめに ................................................................................................................... 3
2. インストール手順 ........................................................................................................ 4
3. IISの設定 .................................................................................................................. 7
4. ログコンバータの設定 ................................................................................................ 14
![Page 3: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/3.jpg)
SAXA Inc Page 3 of 18
1. はじめに
本資料では SB2000 上で起動する『SB Log Converter』の設定方法について説明します。
『SB Log Converter』は、SS3000 で発生したイベント(ログ情報)を、PLATIA 電話機の LCD 上で確認可能
な XML ファイルに変換するためのツールです。
LCD 上で確認できるイベントは、ウィルス、スパムメール、IPS、URL フィルタリングの検出結果です。
![Page 4: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/4.jpg)
SAXA Inc Page 4 of 18
2. インストール手順
『SB Log Converter』のインストール手順を説明します。
(1) インストールプログラム(SBLogCnvSetup100.msi)を実行します。
(2) 「次へ」をクリックします。
(2)クリック
![Page 5: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/5.jpg)
SAXA Inc Page 5 of 18
(3) 「次へ」をクリックします。
(4) 「インストール」をクリックします。
(3)クリック
(4)クリック
![Page 6: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/6.jpg)
SAXA Inc Page 6 of 18
(5) インストールが完了するまで暫くお待ちください。
(6) インストールが完了しましたら「完了」をクリックします。
(6)クリック
![Page 7: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/7.jpg)
SAXA Inc Page 7 of 18
3. IISの設定
PLATIA 電話機の LCD に表示されるメッセージは RSS で配信する必要があります。
SS3000 から出力されたログ情報は、『SB Log Converter』が XML ファイルに変換します。
変換した XML ファイルを RSS で配信するための設定を行ないます。
※ 以下手順は、SB2000 の工場出荷時に設定されている「Default Web Site(ポート番号 80 番)」を、RSS
の配信サイトとして使用します。
(1) サーバーマネージャー(デスクトップ画面左下のアイコン)を起動します。
(2) 「ツール」をクリックします。
(2)クリック
![Page 8: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/8.jpg)
SAXA Inc Page 8 of 18
(3) 「インターネットインフォメーションサービス(IIS)マネージャ」をクリックします。
(4) 左に表示される「SB2000」をダブルクリックします。
(3)クリック
(4)ダブルクリック
![Page 9: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/9.jpg)
SAXA Inc Page 9 of 18
(5) 下記画面が表示された場合は、「いいえ」をクリックし、再度「SB2000」をダブルクリックします。
(6) SB2000 の下に表示される「サイト」をダブルクリックします。
(5)クリック
(6)ダブルクリック
![Page 10: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/10.jpg)
SAXA Inc Page 10 of 18
(7) サイトの下に表示される「Default Web Site」をクリックします。
(8) 右に表示される「仮想ディレクトリの表示」をクリックします。
(7)クリック
(8)クリック
![Page 11: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/11.jpg)
SAXA Inc Page 11 of 18
(9) 右に表示される「仮想ディレクトリの追加...」をクリックします。
(9)クリック
![Page 12: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/12.jpg)
SAXA Inc Page 12 of 18
(10) 「仮想ディレクトリの追加」ウィンドウが表示されます。
エイリアス ·········· PLATIA 電話機からアクセスする際の URL パスを指定
物理パス: ·········· XML ファイルを保存するフォルダ(SB2000 内の)のファイルパス
例)下記エイリアス、物理パスを指定
エイリアス ·········· platia-ss3000
物理パス ············· D:\platia-ss3000
※ 物理パスは SB2000 に存在するフォルダを指定する必要があります。
存在しない場合は、フォルダを作成してから物理パスを指定してください。
エイリアスと物理パスの設定後「OK」をクリックします。
(10)クリック
![Page 13: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/13.jpg)
SAXA Inc Page 13 of 18
(11) 仮想ディレクトリ追加後、IISでの設定は完了となります。
仮想パス:/platia-ss3000
物理パス:D:\platia-ss3000
![Page 14: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/14.jpg)
SAXA Inc Page 14 of 18
4. ログコンバータの設定
インストールプログラム(SBLogCnvSetup100.msi)を実行後、デスクトップに『SBLogConverterSetting』
のショートカットが作成されます。
(1) デスクトップに作成された『SBLogConverterSetting』をダブルクリックします。
(2) 設定画面が表示されます。
![Page 15: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/15.jpg)
SAXA Inc Page 15 of 18
設定項目 設定内容
変換元データ(SS3000ログ保存先フォルダ) SS3000 のログを保存するフォルダを指定します。
SS3000 からは設定したフォルダに対して、共有アクセスが行われ
るため、事前に共有アクセスの設定を行う必要があります。
変換後データ(RSS配信用ファイル名) RSS配信用ファイル名(フォルダ)を指定します。
IIS設定時に設定したフォルダ配下に xml ファイルを設置する
形式でファイル名を指定します。
有効期限 RSS配信される<詳細ログ>の有効期限を指定します。
<有効期限について>
XML ファイルには、最大で 10 行のログ情報が出力されます。
1行目は本日の検出したイベントの集計結果、2行目から10行目は各イベントの<詳細ログ>が新しい順に
出力されます。
<詳細ログ>の保持件数は最大で9件となるため、10件目のイベントが発生した場合は、古いログから削除
されます。
ログは以下の条件でクリア・削除されます。
① 0時になったとき
毎日0時になると XML ファイルの1行目に記録された、前日に発生した各イベントの検出数はリセ
ット(0 件)されます。
2行目以降に記録されている<詳細ログ>は、0 時を起点として『SBLogConverterSetting』で設定
されている有効期限を満了した<詳細ログ>は削除されます。
② 『SB Log Converter』が起動したとき
『SB Log Converter』が起動した場合(SB2000 を再起動した場合など)、XML ファイルの最終更
新日時が起動時日より前の場合は、1 行目に記録されている各イベントの検出件数がリセットされま
す。
2行目以降の<詳細ログ>は、サービスが起動した日時を起点として、『SBLogConverterSetting』
で設定されている有効期限を満了した<詳細ログ>は削除されます。
③ 設定ファイルを更新したとき
『SB Log Converter Setting』で設定内容を変更した場合、2行目以降の<詳細ログ>は、設定を行
なった日時を起点として、『SBLogConverterSetting』で設定されている有効期限を満了した<詳細
ログ>は削除されます。
![Page 16: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/16.jpg)
SAXA Inc Page 16 of 18
例)下記フォルダ・ファイルを指定した場合
変換元データ:D:\ss3000-log
変換後データ:D:\platia-ss3000\alert.xml
※ PLATIA の RSS アクセス先として、下記 URL を指定することで、SS3000 のログを LCD 上で確
認することができます。
http://(SB2000 の IP アドレス)/(platia-ss3000)/(alert.xml)
platia-ss3000 ·········· IIS の設定で登録したエイリアス
alert.xml ················ 『SBLogConverterSetting』で登録した XML ファイル名
![Page 17: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/17.jpg)
SAXA Inc Page 17 of 18
<XML ファイルフォーマット(PLATIA電話機の LCDへの出力)>
1行目 :本日の検出したイベントの集計結果
2~10行目:検知したイベントの詳細ログ
◆検出したイベントの集計結果
検知した結果をアンチウィルス、スパムメール、IPS攻撃、不正URLアクセスの項目ごとに集計します。
[]で囲まれた部分は検出日時、内容により変化する部分を示しています。
[日時] ウィルス件数:[w]件 スパムメール件数:[x]件 IPS 攻撃件数:[y]件 不正 URL アクセス:[z]件
(w,x,y,z は検知件数を表します)
◆検出したイベントの詳細ログ
検知した結果の詳細を記録します。新しい順に記録され、詳細ログが9件記録された状態で10件目の検知が
発生した場合は、最も古い詳細ログが削除され、新しい詳細ログが記録されます。
1. アンチウィルス
[日時] ウィルスを検知しました。[ウィルス名]
2. スパムメール
[日時] スパムメールを検知しました。
3. IPS攻撃
[日時] IPS攻撃を検知しました。[IPS攻撃の内容]
4. 不正URLアクセス
[日時] 不正なURLアクセスを検知しました。[マッチしたカテゴリ]
<参考>
2014/09/22 11:08:35 ウィルス件数:1 件 スパムメール件数:1 件 IPS 攻撃件数:2 件 不正 URL アクセス:1 件
2014/09/22 11:08:35 不正なURLアクセスを検知しました。ALCOHOL & TOBACCO
2014/09/22 11:07:38 IPS攻撃を検知しました。HTTP_SQL INJECTION_SELECT
2014/09/22 11:07:38 IPS攻撃を検知しました。HTTP_SQL INJECTION_SELECT
2014/09/22 11:06:47 スパムメールを検知しました。
2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE
![Page 18: SB2000(ログコンバータ) 取扱説明書...HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました。 2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f457fbb1f716d6ccc70ef31/html5/thumbnails/18.jpg)
SAXA Inc Page 18 of 18
608164200-1