アプリケーションセキュリティ機能の攻撃統計ページには、アプリケーション攻撃の情報が表示されます。攻撃が発生した時刻、攻撃の種類とURL、処理方法などの攻撃の詳細を表示できます。
攻撃統計ページに移動する
- ARMS console にログオンします。
- 左側のナビゲーションペインで、 を選択します。上部のナビゲーションバーで、リージョンを選択します。デフォルトでは、攻撃統計ページには、すべてのアプリケーションに対する攻撃の統計が表示されます。
- オプション:単一のアプリケーションの統計を表示するには、次のいずれかの方法を使用します。
- すべてのアプリケーションページ上部にあるドロップダウンリストをクリックし、アプリケーションを選択します。攻撃統計
- 左側のナビゲーションペインで、 を選択します。表示されたページで、アプリケーションの名前をクリックします。攻撃統計ページが表示され、攻撃の情報が表示されます。
攻撃の詳細を表示する
攻撃統計ページでは、グラフにアプリケーションがアプリケーションセキュリティ機能に接続された後のアプリケーションの動作と、アプリケーションへの攻撃の統計が表示されます。ページの下部にあるリストには、種類、URL、動作データ、処理方法など、各攻撃の詳細が表示されます。
アプリケーション動作統計セクションには、アプリケーションセキュリティ機能によって検出されたアプリケーションの動作と、そのカテゴリ(正常な動作と攻撃動作)が表示されます。
攻撃統計セクションには、アプリケーションセキュリティ機能によって検出された攻撃とその種類が表示されます。
攻撃統計ページの下部にある攻撃の詳細リストには、各攻撃の詳細が表示されます。リストでは、各攻撃の時刻、種類、URL、動作データ、処理方法を表示できます。攻撃を見つけて、表示詳細列の
をクリックします。表示されたパネルで、セキュリティの脆弱性、攻撃リクエスト、サーバーの詳細など、攻撃の詳細を表示できます。
をクリックします。表示されたパネルで、セキュリティの脆弱性、攻撃リクエスト、サーバーの詳細など、攻撃の詳細を表示できます。説明 攻撃統計ページに攻撃データが表示されない場合は、次のような原因が考えられます。
- ターゲットアプリケーションのアクセスが完了していません。コンソールでアクセスをクリックした後、アプリケーションのインスタンスが再起動されていない(または一部のインスタンスのみが再起動されている)。
- ターゲットアプリケーションのJavaプローブのバージョンが古い。アプリケーションセキュリティには、次のプローブバージョンが必要です。詳細については、アプリケーションをアプリケーションセキュリティに接続するを参照してください。
- コンテナアプリケーションとEDASアプリケーションは、v2.7.1.2以降である必要があります。説明 自動アップグレードシナリオとは、アプリケーションまたはポッドを再起動することでプローブバージョンを自動的にアップグレードできるシナリオを指します。詳細については、ARMSエージェントの更新を参照してください。
- その他の、手動アップグレードのシナリオでは、バージョンはv2.7.1.3以降である必要があります。
- コンテナアプリケーションとEDASアプリケーションは、v2.7.1.2以降である必要があります。
- 実際の実効的な攻撃動作が発生していません。従来のファイアウォールとは異なり、アプリケーションセキュリティは実際の実効的な攻撃のみを記録します。従来のファイアウォールは、メッセージに悪意のある攻撃の特徴が存在することを検出すると報告します。ただし、悪意のある特徴が存在するからといって、攻撃が有効であるとは限りません。たとえば、PHPの脆弱性を悪用する攻撃リクエストは、Java環境では意味がありません。実際の実効的な攻撃が発生した場合、攻撃者が外部防御を突破し、アプリケーションの内部環境に侵入して危険な行動を実行できることを示していることがよくあります。アプリケーションには、実際の実効的な攻撃が多数含まれていない場合があります。ただし、発生した場合は注意を払い、関連するセキュリティの脆弱性をタイムリーに阻止または修正する必要があります。