トラフィック処理イベントに関する Syslog メッセージの内容
2024年7月3日
ID 179953
各 Syslog メッセージには、オペレーティングシステムの Syslog プロトコルパラメータで定義された次のフィールドが含まれています。
- イベントの日時
- イベントが発生したホストの名前
- 製品名(
KWTS
)
Syslog メッセージのうち、本製品のオプションで指定されるトラフィック処理イベントに関するフィールドは「<キー>="<値>"
」1 つのキーに複数の値が存在する場合は、値はカンマで区切られます。キーとキーの間はコロンで区切られます。
例:
|
メッセージに含まれるキーと値を次の表に記載しています。
Syslog メッセージに含まれるトラフィック処理イベントに関する情報
キー | 説明と取りうる値 |
---|---|
| HTTP メッセージの種別。値は「 |
| HTTP 要求の方式。 |
| 検知されたオブジェクトに対する処理。次のいずれかの値になります:
|
| Web リソースをブロックしたトラフィック処理ルール名。 次の形式で表示されます:
|
| ユーザーを指定された URL にリダイレクトしたトラフィック処理ルール名。 次の形式で表示されます:
|
| HTTP メッセージの処理に要した時間(ミリ秒単位)。 HTTP メッセージの処理の開始から、本製品のイベントログと Syslog イベントログにスキャンの完了に関するレコードが保存されるまでの時間で計測されます。 |
| HTTP メッセージのスキャン結果。 複数の脅威が検知された場合、最も優先して対応すべき脅威の名前が表示されます。 脅威が駆除されたか検知されなかった場合、最も優先度の高いスキャン結果が表示されます(駆除済み、検知されていない、スキャンされていない)。 |
| トラフィック処理イベントに関連付けられているワークスペースの名前。ワークスペースが存在しない場合、ダッシュ記号が表示されます。 |
| HTTP 要求を開始したユーザーアカウント名。 |
| HTTP 要求を実行したクライアントアプリケーション。 |
| HTTP 要求の送信元のコンピューターの IP アドレス。 |
| ユーザーが要求した Web リソースの URL。 |
| URL が KATA によって検知されたオブジェクトと一致するかどうかのスキャンの実行結果。 次の値を取る可能性があります:
|
MIME タイプがマルチパートのオブジェクトについては、構成するすべてのパーツに関する情報が記載されます。構成要素ごとに、「 例: | |
| スキャンされたオブジェクトの名前。 HTTP メッセージにオブジェクトが含まれていない場合、「 |
| スキャンされたオブジェクトのサイズ。 HTTP メッセージにオブジェクトが含まれていないかルールの適用でファイルサイズが条件になっていない場合、「 |
| HTTP メッセージの MIME タイプと構成要素。Content-Type ヘッダーの値が使用されます。 HTTP メッセージにオブジェクトが含まれていないかルールの適用で MIME タイプが条件になっていない場合、「 |
| オブジェクトを KATA サーバーに送信する必要があるかどうかのチェック結果。 次の値を取る可能性があります:
|
| 本製品によってオブジェクトに割り当てられた ID。 オブジェクトを KATA サーバーに送信する必要があるかどうかのチェック時に、次のステータスが割り当てられた場合にのみ ID 情報が送信されます:
その他のステータスが割り当てられている場合、「 |
| 適用されたトラフィック処理ルールが次の形式で記載されます:
ルールがワークスペースと関連付けられていない場合、ワークスペース名のかわりにダッシュ記号が表示されます。 ルールがルールグループに属していない場合、グループ名のかわりにダッシュ記号が表示されます。 いずれのトラフィック処理ルールも適用されなかった場合、既定の保護ポリシーが適用されます。値として「 |
| アンチウイルスモジュールによる Web リソースのスキャン結果。 次の値を取る可能性があります:
|
| アンチフィッシングモジュールによる Web リソースのスキャン結果。 次の値を取る可能性があります:
|
| リンクに悪意があるかどうかのスキャンの結果。 次の値を取る可能性があります:
|
| スキャン対象オブジェクトの暗号化の状態に関する情報。 次の値を取る可能性があります:
|
| スキャン対象オブジェクト内のマクロの有無に関する情報。 次の値を取る可能性があります:
|
| HTTP メッセージに含まれるファイルまたはその構成要素(複数のオブジェクトで構成される場合)が KATA によって検知されたオブジェクトと一致するかどうかのスキャンの実行結果。 次の値を取る可能性があります:
|