よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:5233
作成日: 2018/10/26
アクセスログ形式 (ISGC Agent利用)

InterSafe GatewayConnection Agentのアクセスログ(InterSafe_http_filtering.log)の内容についてご案内します。

対象の製品

  • ISGC Agent (Windows)
  • ISGC Agent (Chrome OS)
  • ISGC Agent (iOS/iPadOS)
  • ISGC Agent (Android)

その他のISGC製品をご利用の場合は アクセスログ形式 (ISGC assist、プロキシ利用) をご確認ください。

ログに含まれる情報

アクセスログでは、各行にタブ区切りで以下の情報を出力します。

  1. 日付
  2. 時刻
  3. プロトコル
  4. アドレス
  5. グループ名
  6. アカウント名
  7. 予備項目
  8. 転送状態
  9. 予備項目
  10. 応答コード
  11. WWWサーバ名
  12. 転送時間
  13. 送信データサイズ
  14. 受信データサイズ
  15. ファイルタイプ
  16. 予備項目
  17. 判定理由
  18. 判定カテゴリ
  19. 予備項目
  20. 予備項目
  21. 予備項目
  22. リクエストURL
  23. 予備項目
  24. 予備項目
  25. 予備項目
1. 日付
yyyy/mm/dd 形式です。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx  xx--x-xxxx  -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
2. 時刻
hh:mm:ss 形式です。※時刻は「日本標準時」で出力されます。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx  xx--x-xxxx  -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
3. プロトコル
アクセスに使用されたプロトコルを出力します。HTTP, HTTPS, FTPのいずれかです。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
4. アドレス
Chrome OSではクライアントのIPアドレスです。 その他のOSではクライアントのIPアドレスは記録されず 0.0.0.0 として出力されます。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx  xx--x-xxxx  -    Allowed    -    200    www.test.com    60471    3260    7490    -    - データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
5. グループ名
認証に用いたISGCユーザアカウントの所属するグループです。サブグループとの区切りは \ です。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx xx--x-xxxx   -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
6. アカウント名
認証に用いたISGCユーザアカウント名です。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
7. 予備項目
- を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
8. 転送状態

フィルタリングの判定結果として、以下のいずれかを出力します。

Allowed
URLDBに該当したがポリシーで許可されたリクエスト
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
Proxied
URLDBに該当しないかまたは許可カテゴリに該当するリクエスト
HTTPSデコード有効時、HTTPSサイトとコネクションを確立するリクエスト
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Proxied    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
Blocked
ポリシーで規制されたリクエスト(一時解除ボタンなし)
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Blocked    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
Confirm
ポリシーで規制されたリクエスト(一時解除ボタンあり)
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Comfirm    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
BlkPost
書き込み規制によって規制されたリクエスト(一時解除ボタンなし)
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    BlkPost    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
CfmPost
書き込み規制によって規制されたリクエスト(一時解除ボタンあり)
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    CfmPost    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
Release
一時解除機能によって転送したリクエスト
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Release    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
9. 予備項目
- を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed      200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
10. 応答コード
レスポンスのステータスコードです。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
11. WWWサーバ名
リクエスト先WebサーバのFQDNです。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
12. 転送時間
0 を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
13. 送信データサイズ
リクエスト時にクライアントから転送されたデータサイズ(byte)です。
HTTPではHTTPボディのサイズ、HTTPSではHTTPSヘッダとボディの合計サイズを出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
14. 受信データサイズ
0 を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
15. ファイルタイプ
MIMEタイプ
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -     200     www.test.com    60471    3260    7490    -    -  text/htmlデータベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
16. 予備項目
- を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -      200     www.test.com    60471    3260    7490    -    -  text/html データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
17. 判定理由

以下のいずれかを出力します。

  • データベースマッチ
  • 許可カテゴリ\許可カテゴリ
  • 許可カテゴリ\閲覧のみ許可
  • セキュリティ: セキュリティ\マルウェア または セキュリティ\DBD攻撃 カテゴリとして規制
  • 未分類URL
  • 優先カテゴリ
  • ブラウザ規制
  • 検索キーワード規制\<キーワード>
  • 書き込みキーワード規制\<キーワード>
  • IPアドレス規制
  • 一括書き込み規制
  • マルチパートリクエスト規制
  • HTTPS規制
  • ポート番号規制
  • データベース更新中
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -      200     www.test.com    60471    3260    7490    -    -  text/html -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
18. 判定カテゴリ
判定理由が データベースマッチセキュリティ優先カテゴリ の場合にカテゴリを ‘メイン\サブ’ 形式で出力します。

判定理由が優先カテゴリ指定対象の場合はカンマ , 区切りで両カテゴリを出力します。

例: カテゴリ1が ‘コミュニケーション\SNS・ミニブログ’、カテゴリ2が ‘ITサービス\IT’ に登録されたURLへアクセスする場合、フィルタリング設定に依って以下の通り出力されます。

  • ‘ITサービス’ は許可、 ‘コミュニケーション・ミニブログ’ は規制指定の場合 → コミュニケーション\SNS・ミニブログ
  • ‘コミュニケーション・ミニブログ’ は許可、 ‘ITサービス’ は規制指定の場合 → ITサービス\IT
  • ‘コミュニケーション・ミニブログ’、 ‘ITサービス’ ともに規制指定の場合 → コミュニケーション\SNS・ミニブログ
  • ‘コミュニケーション・ミニブログ’、 ‘ITサービス’ ともに規制指定で、優先カテゴリ設定にて ‘ITサービス’ かつ ‘コミュニケーション・ミニブログ’ を許可している場合 → ITサービス\IT,コミュニケーション\SNS・ミニブログ
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
19. 予備項目
- を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション      -    -    https://test.com    -    -    -
20. 予備項目
- を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -      -    https://test.com    -    -    -
21. 予備項目
- を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -      https://test.com    -    -    -
22. リクエストURL
リクエストされたURLを出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -    -
23. 予備項目
- を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com      -    -
24. 予備項目
- を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -      -
25. 予備項目
- を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com    -    -   
対象バージョン
 
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top