マクロ検出レベルに基づくポリシー適用基準
💡 重要度分類基準: 明確にマクロを検出できるポリシーの精度を考慮して重要度を選定します。
- 必須: マクロと明確に定義できるポリシーで、即時ブロッキング操作が可能です。
- 推奨: 一般的にマクロと考えられるポリシーですが、閾値により正常なアクセスも検出される可能性があり、二次検証と組み合わせての運用を推奨します。
静的分析
| ポリシー名 | 重要度 |
|---|---|
| ヘッダー分析によるブロッキング | 必須 |
| IP管理によるブロッキング | 必須 |
| アクセス統計分析によるブロッキング | 推奨 |
動的分析
| カテゴリ | ポリシー名 | 重要度 |
|---|---|---|
| 一般 | 海外アクセスのブロッキング | 推奨 |
| 行動分析 | 1秒を基準に、一人のアクセス者から過度なURLリクエストが発生した場合 | 推奨 |
| 1分を基準に、一人のアクセス者から過度なURLリクエストが発生した場合 | 推奨 | |
| 1日を基準に、一人のアクセス者から過度なURLリクエストが発生した場合 | 推奨 | |
| 特定のURLへの過度なリクエスト | 推奨 | |
| URL呼び出し回数が分単位で同じパターンを繰り返す場合 | 必須 | |
| 一つのIPから複数の個人識別IDが発行される場合 | 推奨 | |
| 一つの個人識別IDが複数のIPからアクセスされる場合 | 必須 | |
| 特定のURLへの繰り返し直接アクセス | 必須 | |
| 特定の動作が異常な速度で発生した場合 | 必須 | |
| 定められた時間外に特定のURLへのアクセスが発生した場合 | 推奨 |
マクロ検出ポリシー
MBUSTERのマクロ検出ポリシーは大きく二つに分類されます。
- 静的分析 : MBUSTER API入口時点でマクロの有無を判断する技術 🔎 静的分析ポリシー詳細はこちら
- 動的分析 : アクセス者のログを動的行動分析ルールセットに基づいて分析する技術 🔎 動的分析ポリシー詳細はこちら