Simple Log Service menyediakan fungsi pemeriksaan keamanan berdasarkan pustaka aset global yang dibagi dari WhiteHat Security. Fungsi ini memungkinkan Anda untuk memeriksa apakah alamat IP, nama domain, atau URL dalam log aman. Topik ini menjelaskan sintaksis fungsi pemeriksaan keamanan serta memberikan contoh penggunaannya.
Skenario
Berikut adalah skenario di mana fungsi pemeriksaan keamanan dapat digunakan:
Perusahaan dan lembaga di industri seperti Internet, game, dan konsultasi membutuhkan layanan operasi dan pemeliharaan (O&M) yang kuat. Mereka dapat menggunakan fungsi pemeriksaan keamanan untuk mengidentifikasi permintaan mencurigakan atau serangan, melakukan analisis mendalam, dan melindungi diri dari potensi ancaman.
Perusahaan dan lembaga di sektor perbankan, sekuritas, dan e-commerce memerlukan perlindungan kuat terhadap aset internal. Dengan fungsi pemeriksaan keamanan, mereka dapat mengidentifikasi akses ke situs web mencurigakan dan mendeteksi unduhan trojan, sehingga mencegah risiko keamanan sejak dini.
Fitur
Fungsi pemeriksaan keamanan menawarkan fitur berikut:
Keandalan: Fungsi ini didasarkan pada pustaka aset global yang dibagi oleh WhiteHat Security. Saat WhiteHat Security diperbarui, fungsi pemeriksaan keamanan juga akan diperbarui secara otomatis.
Efisiensi: Fungsi ini mampu memeriksa jutaan alamat IP, nama domain, dan URL dalam hitungan detik.
Kemudahan Penggunaan: Anda dapat menggunakan fungsi security_check_ip, security_check_domain, dan security_check_url untuk menganalisis log jaringan.
Fleksibilitas: Anda dapat menjalankan kueri interaktif, memvisualisasikan hasil kueri dan analisis, serta mengonfigurasi peringatan sesuai kebutuhan.
Fungsi
Tabel berikut menjelaskan fungsi pemeriksaan keamanan yang didukung oleh Simple Log Service.
Fungsi | Sintaksis | Deskripsi |
security_check_ip(x) | Memeriksa apakah alamat IP aman. | |
security_check_domain(x) | Memeriksa apakah nama domain aman. | |
security_check_url(x) | Memeriksa apakah URL aman. |
fungsi security_check_ip
Fungsi security_check_ip digunakan untuk memeriksa apakah alamat IP aman.
Sintaksis
security_check_ip(x)Parameter
Parameter | Deskripsi |
x | Nilai parameter ini adalah alamat IP. |
Tipe Nilai Kembali
Tipe bigint. Nilai valid:
1: Alamat IP yang ditentukan mencurigakan.
0: Alamat IP yang ditentukan aman.
Contoh
Kueri klien mencurigakan yang mengakses situs web berdasarkan bidang client_ip.
Pernyataan Kueri
* | SELECT client_ip, ip_to_country(client_ip,'en') AS country, ip_to_provider(client_ip) AS provider, count(1) AS PV WHERE security_check_ip(client_ip) = 1 GROUP BY client_ip ORDER BY PV DESCHasil Kueri dan Analisis
fungsi security_check_domain
Fungsi security_check_domain digunakan untuk memeriksa apakah nama domain aman.
Sintaksis
security_check_domain(x)Parameter
Parameter | Deskripsi |
x | Nilai parameter ini adalah nama domain. |
Tipe Nilai Kembali
Tipe bigint. Nilai valid:
1: Nama domain yang ditentukan mencurigakan.
0: Nama domain yang ditentukan aman.
Contoh
Hitung jumlah kali sebuah situs web diakses oleh nama domain mencurigakan per menit. Hasil kueri dan analisis ditampilkan dalam grafik garis.
Pernyataan Kueri
status : * | SELECT count_if( security_check_domain (http_referer) != 0 ) AS "Total Issues", time_series(__time__, '1m', '%H:%i:%s', '0') AS time GROUP BY timeHasil Kueri dan Analisis
fungsi security_check_url
Fungsi security_check_url digunakan untuk memeriksa apakah URL aman.
Sintaksis
security_check_url(x)Parameter
Parameter | Deskripsi |
x | Nilai parameter ini adalah URL. |
Tipe Nilai Kembali
Tipe bigint. Nilai valid:
1: URL yang ditentukan mencurigakan.
0: URL yang ditentukan aman.
Contoh
Hitung jumlah kali sebuah situs web diakses oleh URL aman per menit. Hasil kueri dan analisis ditampilkan dalam grafik garis.
Pernyataan Kueri
status : * | SELECT count_if( security_check_url (request_uri) = 0 ) AS "Total Issues", time_series(__time__, '1m', '%H:%i', '0') as time GROUP BY time LIMIT 20Hasil Kueri dan Analisis
