すべてのプロダクト
Search

このプロダクト

    :セキュリティチェック機能

    ドキュメントセンター

    :セキュリティチェック機能

    最終更新日:Jan 03, 2025

    Simple Log Serviceは、WhiteHat securityのグローバル共有アセットライブラリに基づいたセキュリティチェック機能を提供します。 セキュリティチェック機能を使用して、ログ内のIPアドレス、ドメイン名、またはURLが安全かどうかを確認できます。 このトピックでは、セキュリティチェック関数の構文について説明します。 このトピックでは、セキュリティチェック機能の使用例も示します。

    シナリオ

    次のシナリオでは、セキュリティチェック機能を使用できます。

    • インターネット、ゲーム、コンサルティングなどの業界の企業や機関では、堅牢なO&Mサービスが必要です。 企業および機関は、セキュリティチェック機能を使用して、疑わしい要求または攻撃を識別し、詳細な分析を実行し、潜在的な攻撃から防御することができる。

    • 銀行、証券、電子商取引などの業界の企業や機関は、内部資産の強力な保護を必要としています。 企業や機関は、セキュリティチェック機能を使用して、疑わしいWebサイトへのアクセスを特定し、トロイの木馬のダウンロードを特定できます。 このように、企業や機関は、できるだけ早い機会にセキュリティリスクを防ぐことができます。

    特徴

    セキュリティチェック機能には、次の機能があります。

    • 信頼性: セキュリティチェック機能は、WhiteHat Securityのグローバル共有資産ライブラリに基づいています。 WhiteHat Securityが更新されると、セキュリティチェック機能も更新されます。

    • 効率性: セキュリティチェック機能は、数百万のIPアドレス、ドメイン名、およびURLを数秒以内にチェックできます。

    • 使いやすさ: security_check_ip、security_check_domain、およびsecurity_check_url関数を使用して、ネットワークログを分析できます。

    • 柔軟性: インタラクティブなクエリの実行、クエリと分析の結果の視覚化、アラートの設定が可能です。

    関数

    Simple Log Serviceでサポートされているセキュリティチェック機能を次の表に示します。

    重要 分析ステートメントで文字列を使用する場合は、文字列を単一引用符 (')で囲む必要があります。 二重引用符 (") で囲まれていない、または囲まれている文字列は、フィールド名または列名を示します。 例えば、 'status' はステータスの文字列を示し、status または "status" はステータスログフィールドを示します。

    関数

    構文

    説明

    security_check_ip関数

    security_check_ip( x)

    IPアドレスが安全かどうかをチェックします。

    security_check_domain関数

    security_check_domain( x)

    ドメイン名が安全かどうかをチェックします。

    security_check_url関数

    security_check_url( x)

    URLが安全かどうかをチェックします。

    security_check_ip関数

    security_check_ip関数は、IPアドレスが安全かどうかを確認するために使用されます。

    構文

    security_check_ip(x)

    パラメーター

    パラメーター

    説明

    x

    このパラメーターの値はIPアドレスです。

    戻り値のデータ型

    bigint型。 有効な値:

    • 1: 指定されたIPアドレスは疑わしいです。

    • 0: 指定されたIPアドレスは安全です。

    client_ipフィールドに基づいて、Webサイトにアクセスする疑わしいクライアントを照会します。

    • クエリ文

      * |
選択
  client_ip,
  ip_to_country(client_ip,'en') AS country,
  ip_to_provider(client_ip) ASプロバイダー、
  PVとしてカウント (1)
どこ
  security_check_ip(client_ip) = 1
グループ化
  client_ip
注文によって
  PV DESC

    • クエリと分析結果 Map

    security_check_domain関数

    security_check_domain関数は、ドメイン名が安全かどうかを確認するために使用されます。

    構文

    security_check_domain(x)

    パラメーター

    パラメーター

    説明

    x

    このパラメーターの値はドメイン名です。

    戻り値のデータ型

    bigint型。 有効な値:

    • 1: 指定されたドメイン名は疑わしいです。

    • 0: 指定されたドメイン名は安全です。

    1分間に疑わしいドメイン名でWebサイトにアクセスする回数を計算します。 クエリと分析の結果は折れ線グラフで表示されます。

    • クエリ文

      ステータス: * |
選択
  count_if (
    security_check_domain (http_referer) ! =0
  ) 「総問題」として、
  time_series(__time __, '1m', '% H:% i:% s', '0') AS time
グループ化
  時間

    • クエリと分析結果 security_check_domain

    security_check_url関数

    security_check_url関数は、URLが安全かどうかをチェックするために使用されます。

    構文

    security_check_url(x)

    パラメーター

    パラメーター

    説明

    x

    このパラメーターの値はURLです。

    戻り値のデータ型

    bigint型。 有効な値:

    • 1: 指定されたURLは疑わしいです。

    • 0: 指定されたURLはセキュアです。

    1分あたりのセキュアURLによるWebサイトへのアクセス回数を計算します。 クエリと分析の結果は折れ線グラフで表示されます。

    • クエリ文

      ステータス: * |
選択
  count_if (
    security_check_url (request_uri) = 0
  ) 「総問題」として、
  time_series(__time __, '1m', '% H:% i', '0') as time
グループ化
  時間
リミット
  20

    • クエリと分析結果 security_check_url