i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3218
  最終更新日  2015/01/15 FAQ_ID:3218
Business > i-FILTER Ver.9
Business > i-FILTER Ver.9 > APT Protection(FE Adapter)
 
「i-FILTER FE Adapter」 ブロックがFireEye検知によるものかを確認する方法はありますか

対応バージョン: i-FILTER Ver.9.2~
対応OS: すべてのOS

 

「FE Adapter」によるアラートは、[ルールセット / ルールパーツ / URLリスト]に「AlertList」として
登録されます。



URLリスト「AlertList」によるブロックは以下のように表示されますが、ブロック画面や管理画面から
他のURLリストと区別することはできません。

ユーザー(ブラウザ)画面
 

管理画面


以下の手順により、設定ファイルおよびアクセスログから「FE Adapter」によるブロックを確認することが
可能です。

確認方法

(1)アクセスログからオブジェクトIDを確認

   アクセスログ「16カラム」の値がオブジェクトIDです。
  
   ※アクセスログの詳細は「FAQ.2810」をご確認ください
 
(2)オブジェクトIDからURLリストを確認

   下記ファイルから「手順1.」で確認したオブエジェクトIDを検索します。
   ▽ファイルパス
   <「i-FILTER」インストールディレクトリ>/conf/ifilter_acl.conf

   該当行にURLリスト名「AlertList」が含まれている場合は、「FE Adapter」によるブロックとなります。

   
関連コンテンツ
「i-FILTER FE Adapter」 FireEye検知によるブロック動作...
「i-FILTER FE Adapter」 FireEyeで検知したアラートがブ...
「i-FILTER FE Adapter」 FireEyeで検知したアラートをブ...
「i-FILTER FE Adapter」 インストール方法を教えてください
「i-FILTER」どのルールでブロックされたのか確認する方法はありますか
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます