対応バージョン:i-FILTER Ver.10
対応OS: すべてのOS
アクセスログから通知されたURLを検索し、その行の "フィルターアクション" から
該当URLへのアクセスの有無を確認できます。
・通知されたURLをアクセス可能なURLに修正します。
hxxp://aaa[.]com/ → http://aaa.com
「i-FILTER」のアクセスログにて該当のURLを検索することでアクセスの有無を確認できます。
参考FAQ
▽「i-FILTER」Ver.10 アクセスログ(標準形式)のフォーマットはどのようなものですか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3676
該当ログの「カラム17:フィルターアクション」が「block」や「error」となっている場合、
アクセスは行われていない状態となるため、特に対応は不要です。
「allow」の許可通信となっている場合は悪意のあるURLに対するアクセスが
発生しているため該当のPCをインターネット利用ができないよう隔離する対応が必要です。
なお、Dアラート通知があった際に、以下についてはアクセスログには記載されない場合があります。
(1)Ver.10.20R01より古いバージョンでNTLM認証を利用している際に、認証エラーが記載されません。
⇒(対処方法)実行ログ内に認証エラーが記載されているため、該当時刻の認証エラーから端末を特定する。
また、Ver.10.20R01以上にバージョンアップを行ない、ログ出力設定をONに変更(※)することで、
次回から記載されるようになります。(Windows版は初期値OFF、Linux版は初期値ON)
(※)[システム / ユーザー認証 / 基本設定]の“NTLM認証設定”で
「アクセスログ出力:認証エラーをアクセスログに出力する」をチェックする。
(2)「m-FILTER」 Ver.5とのURL連携を設定している場合、m-FILTERから問合せされたURLが記載されません。
⇒(対処方法)「m-FILTER」の「隔離メール検索」または「保存メール全文検索」で該当URLを検索して端末を特定する。
(3)「i-FILTER APT Protection」を利用時に、サンドボックスなどの他製品からアラート通知されたURLが記載されません。
⇒(対処方法)サンドボックスなどの他製品で該当URLを検索して端末を特定する。
(4)管理画面内のURLカテゴリ判定機能からカテゴリ確認したURLが記載されません。
(5)「i-FILTER Reporter」の再カテゴライズ機能でカテゴリ確認したURLが記載されません。
