基本設定> Webファイアウォールログ を選択します。
主なログの情報は以下の通りです。
時間: 時間情報
クライアント IP: アクセス元のIP情報
国: アクセス元の国情報
サービスIP:ポート: 攻撃を受けているサービス(VIP)の情報
アクション: 攻撃に対するアクション アクションポリシーや、グローバルACLs、許可/拒否のアクション設定に従って表示されます。パッシブモードの場合は ログ と表示されます。
重大度: 攻撃の重大度
ホスト: 攻撃を受けたドメインまたはIPアドレス
URL: 攻撃を受けたコンテンツURL
Attack Name: セキュリティポリシー>アクションポリシーの項目です。
Attack Detail: 攻撃されたパラメータなどの情報
ルールタイプ: どの設定で検知したかを表示。
- Global/ グローバル – セキュリティポリシーでの設定
- Global URL ACL/ グローバルURL ACL - セキュリティポリシーのグローバル ACL での設定
- URL ACL/ URL ACL - セキュリティポリシーの 許可/拒否 ルールでの設定
- URL Policy/ URL ポリシー – WEBSサイトの 高度なセキュリティ での設定
- URL Profile/ URLプロファイル – WEBサイトのURLプロファイルでの設定
- Parameter Profile/ パラメータプロファイル – WEBサイトのパラメータプロファイルでの設定
ルール: 各ルールタイプの、どのルールで検知したかを表示
修正: 誤検知の場合、該当ルールタイプの該当ルールを自動的にチューニング
詳細: 攻撃の詳細情報を表示