FAQがみつからない場合
キーワードで探す
文章で探す
FAQ IDで探す
質問
回答
質問 + 回答
で検索
スペースで区切った言葉を
すべて
いずれか
を含む
i-FILTER@Cloud
ライセンス
エージェント
統合管理画面
グループ、ユーザー
フィルタールール
標的型攻撃対策
Anti-Virus & Sandbox
ネットワーク
ログ出力
i-FILTER Reporter
トラブルシューティング
GIGAスクール版
m-FILTER@Cloud
ライセンス
統合管理画面・ユーザーポータル
グループ、ユーザー
メール配送(SMTP)
メールアーカイブ
メールフィルタリング
偽装メール対策
暗号化強固オプション(FinalCode連携)
f-FILTER連携
アンチスパム
Anti-Virus & Sandbox
ログ出力
トラブルシューティング
誤送信対策版
Deskシリーズ
Desk (チャット・オンライン会議ツール)
Desk GIGAスクール版 (学校向けチャット・オンライン通話ツール)
Desk Event (ウェビナーツール)
i-FILTER Ver.9/Ver.10/Reporter
ライセンス
システム構成
インストール・バージョンアップ
管理画面
グループ設定
プロキシ認証
フィルタールール
AIチャットフィルター
f-FILTER連携
標的型攻撃対策
SSL Adapter
AV Adapter
APT Protection
Anti-Virus & Sandbox
データベース
ログ出力
ネットワーク
トラブルシューティング
その他
i-FILTER Reporter
i-FILTER ブラウザー&クラウド
MultiAgent
SecureBrowser
Windows
iOS/iPadOS
Android
Dコンテンツ
基本用語
利用状況の確認
i-FILTERの仕組み
導入について
登録情報について
パスワード・ID忘れ
インストール
アンインストール
端末の変更
問題の解決方法
設定・操作方法
m-FILTER Ver.4/Ver.5
ライセンス
システム構成
インストール・バージョンアップ
管理画面
グループ
認証
メール配送(SMTP)
メールアーカイブ(保存メール)
メールフィルタリング(ルール)
アンチスパム
偽装メール対策
無害化
f-FILTER連携
外部製品連携(Anti-Virus & Sandbox, VOTIRO Disarmer, OPSWAT MetaDefender Core, FileZen S)
POP通信
設定同期
レポート
ログ出力
EdgeMTA
トラブルシューティング
その他
m-FILTER MailAdviser
m-FILTER MailAdviser (Outlook/Becky!/Thunderbird版)
インストール
設定ファイル自動更新
Outlook
設定画面
ライセンス
ポップアップ
トラブル
管理者ツール
その他
m-FILTER MailAdviser (Microsoft 365対応版)
FinalCode
FinalCode6 / FinalCode@Cloud
FinalCode6について
ご契約・ライセンスについて
機能・操作方法について
ユーザー登録
ブラウザービュー
透過暗号
フォルダー自動暗号化
オプションについて
Box連携
CAD暗号化
オフライン閲覧
API
制限事項について
問題の解決方法について
エラーメッセージ
バージョンアップ関連
FinalCode6 / VA(Virtual Appliance)版
FinalCode5
Finalcode5について
ご契約・ライセンスについて
操作方法について
制限事項について
問題の解決方法について
ブラウザービュー
バージョンアップ関連
D-SPA
ライセンス
D-SPA Manager
i-FILTER for D-SPA
プロキシ認証
SSL Adapter
AV Adapter
ログ
ネットワーク
その他
Reporter for D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド
i-FILTER@Cloud_トラブルシューティングガイド
i-FILTER_トラブルシューティングガイド
m-FILTER_トラブルシューティングガイド
気になるキーワードをクリック!
URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3809
最終更新日 2020/05/07
FAQ_ID:3809
Business
>
i-FILTER Ver.9/Ver.10/Reporter
>
ログ出力
「i-FILTER」アクセスログに不審なURLがありましたが、どのような観点で調査すればよいですか
対応バージョン:Ver.8 Ver.9 Ver.10
対応OS:すべてのOS
アクセスログの各カラムから、クライアントを特定し、アクセス先のカテゴリや
アクセス元のプログラムを確認し、対処の必要があるか判断してください。
■クライアントIPアドレス/認証ユーザー名
アクセスログの「クライアントIPアドレス」もしくは「認証ユーザー名」から
アクセスに来ているクライアントを特定してください。
長期間、繰り返しアクセスが発生している場合、ウイルスに感染している
可能性もあります。
「i-FILTER」Ver.9以降では、「i-FILTER Reporter」のLogSearch機能により
複数のログを一括して検索可能ですので、活用してください。
■アクセス先カテゴリ
アクセスログの「URLカテゴリリスト番号
」から「カテゴリパラメータ」を
調べ、[脅威情報サイト][改ざんサイト]といった悪性カテゴリのサイトへ
アクセスしていないか確認してください。
▼参考FAQ
「i-FILTER」改ざんされたWebサイトからのマルウェア感染を防ぐことはできますか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4265
■User-Agent、Referer
アクセスログの上記カラムは、どこからアクセスが発生したか
判断するうえでの材料となります。
User-Agent:送信元のプログラムを示す
Referer:該当URLを開く元のURLを示す
※User-Agentは偽装されることも多いので注意してください。
■参考FAQ
各バージョンのカラム出力とカテゴリパラメーターは、下記のFAQを
参考にしてください。
「i-FILTER」Ver.10 アクセスログ(標準形式)のフォーマットはどのようなものですか
http://www.pa-engine.net/daj/bs/faq/Detail.aspx?id=3676
「i-FILTER」Ver.10 カテゴリパラメーター一覧
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3671
「i-FILTER」Ver.9 アクセスログ(標準形式)の出力フォーマットを教えてください
http://www.pa-engine.net/daj/bs/faq/Detail.aspx?id=2810
「i-FILTER」Ver.9 カテゴリパラメーター一覧
http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2881
「i-FILTER」Ver.8 が出力するアクセスログのフォーマットを教えてください
http://www.pa-engine.net/daj/bs/faq/Detail.aspx?id=1978
「i-FILTER」Ver.8.5 で使用されているカテゴリパラメーターを教えてください
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2498
関連語
アクセスログ
改ざんサイト
LOGSEARCH
調査
URL
「i-FILTER」アクセスログに出力されたUser-Agent情報を認証除外設...
「i-FILTER」Ver.10.30で追加された『改ざんサイト』カテゴリとはど...
「i-FILTER」アクセスログを標準形式から変更する場合、Reporterでの...
「i-FILTER」特定の条件(脅威)に合致した場合に、外部へのインターネット通...
「i-FILTER」改ざんされたWebサイトからのマルウェア感染を防ぐことはでき...
このFAQについて、ご意見・ご要望をお聞かせください