documentation
MBUSTER
使用ガイド
MBUSTER 管理

MBUSTER 管理

ドメイン作成

マクロブロックを適用するドメインを作成するページです。 MBUSTER 管理 > ドメイン作成 または MBUSTER 管理 > ドメイン管理 の右上にある ドメイン登録 ボタンをクリックすると、作成するドメインの情報を入力できます。

  • ドメイン別名 : ドメインを区別するための別名を登録
  • ドメイン : マクロブロックを行うサイトのドメインを入力

ドメイン管理

ドメイン管理は、マクロブロックを適用するドメインを登録・修正・削除するページです。

도메인 관리

ドメイン管理画面では、以下の情報と機能を確認できます。

  • ドメイン検索 : リスト内のドメインを検索する機能
  • No : リストの順番
  • ドメイン : 対象サイトのドメイン
  • ドメイン名 : ドメインの別名
  • 平均値対標準偏差 : 統計に基づいたブロック接続回数の基準値に使用される計算値
  • 修正 : ドメインを修正するボタン
  • 削除 : ドメインを削除するボタン
  • ポリシー設定 : そのドメインに対してポリシーを設定するページへ移動

ドメイン修正

도메인 수정

ドメイン 修正 ボタンをクリックすると、作成されたドメインの情報を修正できます。

  • ドメイン名 : ドメインの別名
  • 平均値対標準偏差 : 統計に基づいたブロック接続回数の基準値に使用される計算値で、数字のみ入力可能です。
ℹ️

ドメイン作成及びドメイン管理メニューは組織のオーナーのみがアクセス可能です。ドメインを作成した後、組織に招待されたメンバーにドメインを割り当ててください。 🔎 SCP メンバー管理


ポリシー設定

ポリシー設定は、選択されたドメインに対して各マクロブロックポリシーをON/OFFにすることができるページです。また、行動分析条件に対する閾値と二次検証ポリシーを設定できます。

정책 설정

マクロブロックポリシーは合計5項目あります。

1️⃣ ヘッダー分析によるブロック

ウェブサイトにアクセスするユーザーのリクエストヘッダー値を分析してマクロをブロックするかどうかを設定します。これは静的分析に該当します。

2️⃣ IP管理によるブロック

MBUSTERが管理するBOT IPおよびブロック設定されたIPに基づいてブロックするかどうかを設定します。これは静的分析に該当します。

3️⃣ アクセス統計分析によるブロック

アクセス統計分析を通じてユーザーをブロックするかどうかを設定します。許可されるアクセス回数が平均を超える場合の閾値を設定できます。閾値は平均アクセス回数に対する超過パーセンテージです。これは静的分析に該当します。

4️⃣ 海外アクセス者のブロック

アクセスしたIPが海外の場合にブロックするかどうかを設定します。これは動的分析に該当します。 海外IPからのアクセスがブロックされた場合、そのユーザーは国内から再アクセスする際にブロック状態と個人識別IDを解除する必要があります。

5️⃣ 行動分析ポリシー設定

行動分析に基づいてユーザーをブロックするかどうかを設定します。各行動分析ごとにトグルスイッチを通じてポリシーをオンオフできます。ただし、行動分析ポリシー設定がOFFの場合は、下位設定がONであってもポリシーは動作しません。

行動分析ポリシーの抽出グループ名は以下の通りです。

抽出グループ名説明
ページ過剰照会特定のURLを過剰にリクエストする場合、特定の時間を基準にユーザーからの過剰なURLリクエストが発生する場合
ページ反復照회URL呼び出し回数が分単位で同じパターンで繰り返される場合
ページ回避接続照会特定のページに対して定められた時間以外にアクセスが発生した場合
ページ異常接続照会特定のURLを繰り返し直接アクセスする場合や、一つの個人識別IDを複数のIPからアクセスされる場合、一つのIPから複数の個人識別IDが発行される場合に該当
ℹ️

ページ異常接続照会ポリシー の例外事項: MBUSTERの行動分析はIP単位ではなく、個別端末単位(端末ごと)での管理を原則とします。一つのIPから複数の端末がアクセスする場合、該当IPは異常行動の発生源IPとみなされ、IP単位でブロックされます。この種のブロックは一般管理者による解除ができず、エンジニアに技術支援を要請して解除する必要があります。

行動分析設定 には次の項目が含まれます。

  • マクロ検出 : 行動分析条件
  • 閾値 : 指定された行動分析タイプでユーザーの行動タイプを検出するための閾値。数字のみ入力可能です。
  • 二次検証回数 : 二次検証を何回実施するか設定します。設定回数を超えると、ユーザーはマクロと見なされてブロックされます。
  • 対象URL : 検出するURLを指定します。
  • 開始、終了時間 : [ページ回避接続照会]で開始時間と終了時間を指定し、これ以外の時間にアクセスした場合にポリシーを適用できます。

二次検証ポリシー は3種類あります。

  • ブラウザチャレンジ : MBUSTERが開発したJavaScript暗号化パズルです。チャレンジ中、ユーザーはハードウェアリソースを消費します。したがって、JavaScript実行スタックがない単純なbotはチャレンジを通過できず、マクロを使用して複数アクセスする攻撃者はハードウェアリソースを消耗させることができます。
  • CAPTCHA : 指定されたタイプのユーザーにCAPTCHAの入力を求めます。設定された二次検証回数内にCAPTCHA入力に失敗するとブロックされます。
  • ブロック : 指定されたタイプのユーザーを即座にブロックします。
ℹ️

行動分析ポリシー設定は、収集されたログに基づいてポリシーが登録され、リアルタイムではなくバッチ作業で進行します。

例外処理管理

例外処理管理は、MBUSTERがマクロと判断しても特定のユーザーをブロックしないように例外を適用するページです。

예외 처리 관리

  • 登録区分 : 例外処理を適用する値のタイプを選択します。IP/ID/個人識別IDから選択できます。
  • 登録値 : 例外処理を適用する値を入力します。
    • 例えば、IPの場合:234.23.13.254 / IDの場合:user123 / 個人識別IDの場合:234.23.13.254_T_20554_WC
  • 適用ポリシー : ユーザーの例外処理を適用するポリシーを選択します。複数選択が可能であり、どのポリシーでもユーザーをブロックしたくない場合は全て選択して例外処理を適用できます。

監査ログ

MBUSTERでユーザーがアクセスしたメニューに関する監査ログを記録します。

감사로그

  • 期間検索 : 検索したい期間を選択します。
  • 検索 : 入力された検索語に基づいてIP/ID/名前/内容で検索します。
  • ユーザー情報 : 行動者を表示します。
  • ユーザーIP : 行動者のIPを表示します。
  • 時間 : 行動者がメニューにアクセスしたり行動を行った時間を表示します。
  • 内容 : 行動者が行った行動を表示します。

BOTリスト

BOTリストページは、MBUSTERが管理している有害なBOTの情報を表示するページです。

BOT 리스트

  • ドメイン : 検索したいドメインを選択します。
  • 期間検索 : 検索したい期間を選択します。
  • IP検索 : 検索したIPを基準にリストとチャートを検索できます。
  • BOTリスト : BOTリストを国情報とともに表示します。
    • 国 : BOTの国情報
    • IP : BOTのIP
  • BOTチャート : BOTの国情報を表示します。

レポート

指定した日付及び時間に基づいてレポートを照会し、Excelでダウンロードできます。

보고서


배너 (opens in a new tab)

IP詳細情報MBUSTER MANAGER