統合ログ
概要
指定した照会期間の時間帯別接続リクエスト記録を詳細に確認できます。
主要構成要素
照会期間
左側最上部メニューで照会期間を設定します。
照会期間を1年以上に長く設定すると、グラフの実装および照会が円滑でない場合があります。
長期統計を確認するにはレポートを活用してください。
時間単位
右側上部のドロップダウンメニューから1時間、4時間、6時間、12時間、または1日単位を選択して集計値を照会します。
時間別接続リクエスト
ログ
照会基準時間帯別に総接続リクエスト量と各検証段階のブロック、検出、および通過量を集計し、データベース形式で表示します。
例:
| 時間 | 総接続リクエスト量 | ファイアウォールブロック量 | フィルターブロック量 | ポリシーブロック量 | ポリシー検出量 | 通過量 |
|---|---|---|---|---|---|---|
| 2025-12-22 15:59:59 | 100 | 20 | 20 | 20 | 20 | 20 |
グラフ
指定した時間単位に応じた接続リクエスト量統計を棒グラフで表示します。1本の棒にログ構成項目がそれぞれ異なる色で表示されます。
グラフが膨大な場合、グラフの右側上部にある区間移動ボタンを使用して全体グラフを探索します。
グラフの個別の棒にカーソルを置くと、該当時間のログをすぐに確認できます。
統計解釈
統合ログは設定した時間単位ごとに更新されるため、リアルタイムトラフィック変化や攻撃試行の検出に適しています。
ユーザーはログの数値を直接比較する代わりに、グラフ観察を通じて異常現象を把握し、対応できます。
以下はグラフの変化様相に応じた例示シナリオです。(以前の時間帯のグラフ形状を比較群とします。)
1) 総接続リクエスト量が高くなった場合
総接続リクエスト量は各棒グラフのY軸高さで表されるため、グラフの長さ比較を通じて接続リクエスト量の変化を知ることができます。
1-1) ブロック比率がともに高くなった場合
接続リクエスト量の変動を考慮し、ブロック量ではなくブロック比率(%)比較で安全性を判断するようにします。
総ブロック比率は100 - 通過比率で計算します。
グラフの棒の長さが著しく高くなった一方で、緑色(通過)領域のサイズが同じか減った場合、増加したトラフィックの大部分が脅威的なアクセス試行であると判断します。
各検証段階のブロック率変化を比較し、最も多くのブロック量増加を示した段階を確認します。
フィルターブロック量が増えた場合はフィルター 統計を、ポリシー検出量またはポリシーブロック量が増えた場合は接続統計と ボット種類統計ページを確認して攻撃パターンを分析し、攻撃経路またはターゲットページを点検してください。
1-2) ブロック比率が似ているか低くなった場合
グラフの長さで見えるリクエスト量が高くなったが、総ブロック比率が以前と似ている場合、イベントによる単純なトラフィック増加の可能性が高いです。
例えば、午後2時と3時の間の総アクセスリクエスト量が100万件以上増え、総ブロック量も10万件増えたとしても:
- 通過比率が75% -> 85%に増加
- ブロック比率は25% -> 15%に減少した場合
既存の通過 : ブロック比率に大きな差がないため、攻撃試行があったとは見なせません。
2) 総接続リクエスト量が似ているか低くなった場合
グラフの高さが減る場合、ドメインにアクセスしようとするトラフィックが減少したことを意味します。
2-1) ブロック比率が高くなった場合
以前の時間と比較したとき、グラフの棒の高さは似ているが緑色(通過)領域が著しく減った場合、 正常なユーザーの数は減少した一方で、攻撃または異常なアクセス試行が増えたと見ることができます。
各検証段階のブロック率変化を比較し、最も多くのブロック量増加を示した段階を確認します。
フィルターブロック量が増えた場合はフィルター 統計を、ポリシー検出量またはポリシーブロック量が増えた場合は接続統計と ボット種類統計ページを確認して攻撃パターンを分析し、攻撃経路またはターゲットページを点検してください。
2-2) ブロック比率が似ているか低くなった場合
正常なアクセス試行と悪性アクセス試行がともに減少したもので、ブロック量の絶対値が高くない場合は異常現象とは見なしません。
統計解釈はドメインの属性と管理者の裁量に応じて異なる場合があります。
助けが必要な場合はSTCLab技術サポート(support@stclab.com)にお問い合わせください。