よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:5168
作成日: 2018/06/12
アクセスログ形式 (ISGC assist、プロキシ利用)

InterSafe GatewayConnection assistおよびプロキシ利用のアクセスログ(InterSafe_http.log)の内容についてご案内します。

対象の製品

  • ISGC asssit (プロキシ形式)
  • ISGC プロキシ (Windows)
  • ISGC プロキシ (Chrome OS)

その他のISGC製品をご利用の場合は アクセスログ形式 (ISGC Agent利用) をご確認ください。

ログに含まれる情報

アクセスログでは、各行にタブ区切りで以下の情報を出力します。

: デフォルトでは出力対象外の項目です: デフォルトでは出力しない項目

  1. 日付
  2. 時刻
  3. プロトコル
  4. アドレス
  5. グループ名
  6. アカウント名
  7. ブラウザバージョン
  8. 転送状態
  9. WWWサーバIP
  10. 応答コード
  11. WWWサーバ名
  12. 転送時間
  13. 送信データサイズ
  14. 受信データサイズ
  15. ファイルタイプ
  16. 予備項目
  17. 判定理由
  18. 判定カテゴリ
  19. 登録カテゴリ1
  20. 登録カテゴリ2
  21. セキュリティカテゴリ
  22. リクエストURL
  23. HTTPバージョン
  24. リクエストメソッド
  25. リンク元サイト
1. 日付
 - yyyy/mm/dd 形式です。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx  xx--x-xxxx  -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
2. 時刻
 - hh:mm:ss 形式です。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx  xx--x-xxxx  -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
3. プロトコル
 - アクセスに使用されたプロトコルを出力します。HTTP, HTTPS, FTPのいずれかです。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
4. アドレス
  - Chrome OSではクライアントのIPアドレスです。 その他のOSではクライアントのIPアドレスは記録されず 0.0.0.0 として出力されます。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx  xx--x-xxxx  -    Allowed    -    200    www.test.com    60471    3260    7490    -    - データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
5. グループ名
 - 認証に用いたISGCユーザアカウントの所属するグループです。サブグループとの区切りは \ です。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx xx--x-xxxx   -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
6. アカウント名
 - 認証に用いたISGCユーザアカウント名です。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
7. ブラウザバージョン
 - User-Agentを出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
8. 転送状態

フィルタリングの判定結果として、以下のいずれかを出力します。

Allowed
 - URLDBに該当したがポリシーで許可されたリクエスト
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
Proxied
 - URLDBに該当しないかまたは許可カテゴリに該当するリクエスト
HTTPSデコード有効時、HTTPSサイトとコネクションを確立するリクエスト
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Proxied    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
Blocked
 - ポリシーで規制されたリクエスト(一時解除ボタンなし)
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Blocked    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
Confirm
 - ポリシーで規制されたリクエスト(一時解除ボタンあり)
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Confim    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
BlkPost
 - 書き込み規制によって規制されたリクエスト(一時解除ボタンなし)
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    BlkPost    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
CfmPost
 - 書き込み規制によって規制されたリクエスト(一時解除ボタンあり)
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    CfmPost    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
Release
 - 一時解除機能によって転送したリクエスト
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Release    -    200    www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
9. WWWサーバIP
 - リクエスト先WebサーバのIPアドレスを出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
10. 応答コード
 - レスポンスのステータスコードです。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
11. WWWサーバ名
 - リクエスト先WebサーバのFQDNです。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
12. 転送時間
 - プロキシサーバが上位サーバへのリクエストを送信してから、クライアントへのレスポンスを送信するまでに掛かった時間(ms)を出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
13. 送信データサイズ
 - リクエスト時にクライアントから転送されたデータサイズ(byte)です。
 - HTTPではHTTPボディのサイズ、HTTPSではHTTPSヘッダとボディの合計サイズ、FTPはFTPヘッダとボディの合計サイズを出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
14. 受信データサイズ
 - リクエスト時にクライアントへ転送したデータサイズ(byte)です。
 - HTTPではHTTPボディのサイズ、HTTPSではHTTPSヘッダとボディの合計サイズ、FTPはFTPヘッダとボディの合計サイズを出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    - データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
15. ファイルタイプ
 - MIMEタイプを出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  text/html データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
16. 予備項目
 - HTTPヘッダの Content-Type から取得したMIMEタイプを出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  image/jpeg データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
17. 判定理由

以下のいずれかを出力します。

  • データベースマッチ
  • 許可カテゴリ\許可カテゴリ
  • 許可カテゴリ\閲覧のみ許可
  • セキュリティ: セキュリティ\マルウェア または セキュリティ\DBD攻撃 カテゴリとして規制
  • 未分類URL
  • 優先カテゴリ
  • ブラウザ規制
  • 検索キーワード規制\<キーワード>
  • 書き込みキーワード規制\<キーワード>
  • IPアドレス規制
  • 一括書き込み規制
  • マルチパートリクエスト規制
  • HTTPS規制
  • ポート番号規制
  • データベース更新中

20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  text/html データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
18. 判定カテゴリ
 判定理由が データベースマッチセキュリティ優先カテゴリ の場合にカテゴリを ‘メイン\サブ’ 形式で出力します。

 判定理由が優先カテゴリ指定対象の場合はカンマ , 区切りで両カテゴリを出力します。

例: カテゴリ1が ‘コミュニケーション\SNS・ミニブログ’、カテゴリ2が ‘ITサービス\IT’ に登録されたURLへアクセスする場合、フィルタリング設定に依って以下の通り出力されます。

  • ‘ITサービス’ は許可、 ‘コミュニケーション・ミニブログ’ は規制指定の場合 → コミュニケーション\SNS・ミニブログ
  • ‘コミュニケーション・ミニブログ’ は許可、 ‘ITサービス’ は規制指定の場合 → ITサービス\IT
  • ‘コミュニケーション・ミニブログ’、 ‘ITサービス’ ともに規制指定の場合 → コミュニケーション\SNS・ミニブログ
  • ‘コミュニケーション・ミニブログ’、 ‘ITサービス’ ともに規制指定で、優先カテゴリ設定にて ‘ITサービス’ かつ ‘コミュニケーション・ミニブログ’ を許可している場合 → ITサービス\IT,コミュニケーション\SNS・ミニブログ
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  text/html データベースマッチ    ITサービス\ウェブアプリケーション    -    -    -    https://test.com:443    -    -    -
19. 登録カテゴリ1
 - リクエストURLの登録されているカテゴリを出力します。
20. 登録カテゴリ2
 - リクエストURLが複数のカテゴリに登録されている場合に、2つ目のカテゴリを出力します。 2番目のカテゴリ登録が無い場合は - を出力します。
21. セキュリティカテゴリ
 - セキュリティ\マルウェア または セキュリティ\DBD攻撃 カテゴリの場合、これを出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  text/html データベースマッチ    セキュリティ    セキュリティ\マルウェア    -    -    -    https://test.com:443    -    -    -
22. リクエストURL
- リクエストされたURLを出力します。
20xx/xx/xx    00:00:00    HTTPS    0.0.0.0    xxxx-xxxx\xxxx   xx--x-xxxx -    Allowed    -  10.10.10.10    200     www.test.com    60471    3260    7490    -    -  text/html データベースマッチ    セキュリティ    セキュリティ\マルウェア    -    -    -    https://test.com:443    -    -    -
23. HTTPバージョン
- HTTP/1.1 のようなHTTPバージョンを出力します。
24. リクエストメソッド
- GET のようなリクエストメソッドを出力します。
25. リンク元サイト
- 取得可能なリファラURLを出力します。

† デフォルトでは出力しない項目

以下の項目は、デフォルトでは出力対象となっておらず、アクセスログ内では - が出力されます。

スクールパック契約ではない場合に限り、ISGC管理画面の ログ管理 > ログ設定 において出力項目を変更可能です。 設定変更後に出力されるアクセスログより、変更が反映されます。

対象バージョン
 
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top