i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3299
  FAQ_ID:3299
Business > i-FILTER Ver.10 > データベース
Business > i-FILTER Ver.9 > データベース
Business > i-FILTER Reporter
Business > サポート終了製品 > i-FILTER Ver.8.5 > データベース
Business > サポート終了製品 > i-FILTER Ver.8.0 > データベース
 
「i-FILTER」 カテゴリ[脅威情報サイト]へのアクセスが発生しているかはどのように確認すればよいですか
対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS

本FAQでは、脅威情報サイトへのアクセスが発生しているか確認する方法について紹介します。
前提として、「優先フィルタリング設定」もしくは各グループで、カテゴリ[脅威情報サイト]を
ブロックする設定になっているものとします。


※[脅威情報サイト]カテゴリは、Ver.8/Ver.9とVer.10で含まれるURLが一部異なります。

 Ver.9:マルウェアに感染したPCが誘導される先のWebサイト
    (情報詐取目的などで実行しようとする悪性Webサイトへの通信)
 Ver.10:上記に加え、弊社で確認したマルウェアをダウンロードさせるURL
    (アクセスすることでマルウェア感染などの被害を受ける可能性のあるURL)


■ブロックログから確認する方法
ブロックログを出力している場合、管理画面上でブロックされたログを確認することが可能です。
「カテゴリ」が脅威情報サイトとなっているものを確認してください。

[ ログ / ブロックログ ]


 
表示を[脅威情報サイト]カテゴリのみに「絞り込み」することも可能です。



■メールで通知する方法(Ver.10以降)
「優先フィルタリング設定」や各グループの「高度な設定」で「メール送信」機能を利用し、
[脅威情報サイト]へのアクセスを条件にメール通知することが可能です。



※デフォルトではメール件名は「空」となっています。
 [ システム / メール / 送信ルール設定 ] の「Subject」から適宜設定してください。


■Reporterの集計結果から確認する方法
i-FILTER Reporterのレポート(定時レポート、取込レポート)の「カテゴリ」レポートから、
[脅威情報サイト]カテゴリに対するアクセスがなかったか確認することが可能です。
※下記画面イメージは「i-FILTER Reporter Ver.7」のものです。



脅威情報サイトにアクセスが発生している場合「リンク」が表示されるので、クリックすることにより
どのユーザーからアクセスがあったか確認することが可能です。


 
▼補足
 「i-FILTER Reporter Ver.10.10R01」より、「再カテゴライズ機能」を利用できるようになりました。
 本機能により、「定時レポート作成時点では[脅威情報サイト]カテゴリへ登録されていなかったが、
 実は後から登録されていた」というケースにも対応できるようになりました。

 詳細は「i-FILTER Reporter Ver.10」マニュアルの「
5-4 再カテゴライズ分析」を参照してください。
関連コンテンツ
「i-FILTER」 カテゴリ[脅威情報サイト]をブロック(出口対策)しています...
「i-FILTER」カテゴリ[緊急]および[特殊]は具体的にどのような用途で使用...
「i-FILTER」 「ブロックさせずに、どのカテゴリにクライアントがアクセスし...
「i-FILTER」 フィルターデータベースに登録されているカテゴリ一覧を教えて...
「i-FILTER」 WebサービスやURLフィルターのデータベース更新タイミン...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます