InterSafe GatewayConnection assistおよびプロキシ利用のアクセスログ(InterSafe_http.log)の内容についてご案内します。
その他のISGC製品をご利用の場合は アクセスログ形式 (ISGC Agent利用) をご確認ください。
アクセスログでは、各行にタブ区切りで以下の情報を出力します。
†: デフォルトでは出力対象外の項目です: デフォルトでは出力しない項目
\
xxxx xx--x-xxxx - Allowed - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -\
xxxx xx--x-xxxx - Allowed - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -\
xxxx xx--x-xxxx - Allowed - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -0.0.0.0
として出力されます。\
xxxx xx--x-xxxx - Allowed - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -\
です。\
xxxx xx--x-xxxx - Allowed - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -\
xxxx xx--x-xxxx - Allowed - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -\
xxxx xx--x-xxxx - Allowed - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -フィルタリングの判定結果として、以下のいずれかを出力します。
Allowed
\
xxxx xx--x-xxxx - Allowed - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
Proxied
\
xxxx xx--x-xxxx - Proxied - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
Blocked
\
xxxx xx--x-xxxx - Blocked - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
Confirm
\
xxxx xx--x-xxxx - Confim - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
BlkPost
\
xxxx xx--x-xxxx - BlkPost - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
CfmPost
\
xxxx xx--x-xxxx - CfmPost - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
Release
\
xxxx xx--x-xxxx - Release - 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - text/html データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - image/jpeg データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
以下のいずれかを出力します。
データベースマッチ
許可カテゴリ\許可カテゴリ
許可カテゴリ\閲覧のみ許可
セキュリティ
: セキュリティ\マルウェア
または セキュリティ\DBD攻撃
カテゴリとして規制未分類URL
優先カテゴリ
ブラウザ規制
検索キーワード規制\<キーワード>
書き込みキーワード規制\<キーワード>
IPアドレス規制
一括書き込み規制
マルチパートリクエスト規制
HTTPS規制
ポート番号規制
データベース更新中
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - text/html データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
データベースマッチ
、セキュリティ
、優先カテゴリ
の場合にカテゴリを ‘メイン\サブ’ 形式で出力します。 判定理由が優先カテゴリ指定対象の場合はカンマ ,
区切りで両カテゴリを出力します。
例: カテゴリ1が ‘コミュニケーション\SNS・ミニブログ’、カテゴリ2が ‘ITサービス\IT’ に登録されたURLへアクセスする場合、フィルタリング設定に依って以下の通り出力されます。
コミュニケーション\SNS・ミニブログ
ITサービス\IT
コミュニケーション\SNS・ミニブログ
ITサービス\IT,コミュニケーション\SNS・ミニブログ
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - text/html データベースマッチ ITサービス\
ウェブアプリケーション - - - https://test.com:443 - - -
-
を出力します。- セキュリティ\マルウェア
または セキュリティ\DBD攻撃
カテゴリの場合、これを出力します。\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - text/html データベースマッチ セキュリティ セキュリティ\
マルウェア - - - https://test.com:443 - - -
\
xxxx xx--x-xxxx - Allowed - 10.10.10.10 200 www.test.com 60471 3260 7490 - - text/html データベースマッチ セキュリティ セキュリティ\
マルウェア - - - https://test.com:443 - - -
- HTTP/1.1
のようなHTTPバージョンを出力します。- GET
のようなリクエストメソッドを出力します。以下の項目は、デフォルトでは出力対象となっておらず、アクセスログ内では -
が出力されます。
スクールパック契約ではない場合に限り、ISGC管理画面の ログ管理 > ログ設定 において出力項目を変更可能です。 設定変更後に出力されるアクセスログより、変更が反映されます。