IPS(月次レポート付)

目次

  1. はじめに
    お申し込み手順(専用サーバープランの場合)
  2. IPS月次レポート
    HIGHイベント通知

IPS月次レポート

  1. 毎月月初に前月分のレポート(CSVファイル*)が、お客様のメールアドレスに届きます。

    件名:【KAGOYA】IPS月次レポート送付のご案内
    送信者:support@kagoya.net
    宛先:アカウント名@kagoya.net
    添付ファイル名:IPS-Monthly-Report_アカウント名.zip
    CSVファイルはZIPで圧縮されています。
  2.  

  3. 添付ファイルを解凍すると、[IPS-Monthly-Report_アカウント名.csv]ができます。
    CSVファイル

  4.  

  5. CSV形式のファイルをメモ帳などのテキストエディタ、もしくはExcelで開きます。
    ※ 画像のデータはサンプルです。(画像をクリックすると拡大して表示されます)

    ■ Excelで開いた場合のCSV形式のファイル
    Excelで開くと各項目と内容がセルごとに表示されます。

    CSVファイルの1行目(英語のカラム名)は、以下の項目です。

    Date/Time Detected 検知した日時
    Attack Name 攻撃の種類
    Source IP Address 攻撃元となる外部サーバーなどのアクセス元IP
    Source Port Number 攻撃元となる外部サーバーなどのアクセス元ポート番号
    Destination IP 攻撃されたお客様サーバーのIP
    Destination Port Number 攻撃されたお客様サーバーのポート番号
    Severity 脅威の深刻度
    • High と Medium の2段階で表示されます。
    Control 制御
    • ブロックを行った場合は、○ 印がついています。
    Attack Count 攻撃回数
    • 攻撃が一切なかった月はレポートの内容が空となります

 

HIGHイベント通知

脅威の深刻度は、High と Medium の2段階となります。

High
  • 権限の取得を目的とした不正アクセス(管理者権限やファイルの書き込み権限の取得など)
  • システムの脆弱性の調査を目的とした不正アクセス
  • サービスの停止攻撃(対策が不可能なもの)
Medium
  • ネットワークの調査を目的とした不正アクセス
  • サービスの停止攻撃(対策が可能なもの)

IPSが、脅威の深刻度 High の不正アクセスを検知した場合、当社技術担当者が状況を分析し、必要に応じてお客様にメールでお知らせいたします。

目次

  1. はじめに
    お申し込み手順(専用サーバープランの場合)
  2. IPS月次レポート
    HIGHイベント通知