View
0
Download
0
Category
Preview:
Citation preview
SAXA Inc Page 1 of 18
SB2000(ログコンバータ)
取扱説明書
第 1版 平成 26年 10月 25日
SAXA Inc Page 2 of 18
<< 目次 >>
1. はじめに ................................................................................................................... 3
2. インストール手順 ........................................................................................................ 4
3. IISの設定 .................................................................................................................. 7
4. ログコンバータの設定 ................................................................................................ 14
SAXA Inc Page 3 of 18
1. はじめに
本資料では SB2000 上で起動する『SB Log Converter』の設定方法について説明します。
『SB Log Converter』は、SS3000 で発生したイベント(ログ情報)を、PLATIA 電話機の LCD 上で確認可能
な XML ファイルに変換するためのツールです。
LCD 上で確認できるイベントは、ウィルス、スパムメール、IPS、URL フィルタリングの検出結果です。
SAXA Inc Page 4 of 18
2. インストール手順
『SB Log Converter』のインストール手順を説明します。
(1) インストールプログラム(SBLogCnvSetup100.msi)を実行します。
(2) 「次へ」をクリックします。
(2)クリック
SAXA Inc Page 5 of 18
(3) 「次へ」をクリックします。
(4) 「インストール」をクリックします。
(3)クリック
(4)クリック
SAXA Inc Page 6 of 18
(5) インストールが完了するまで暫くお待ちください。
(6) インストールが完了しましたら「完了」をクリックします。
(6)クリック
SAXA Inc Page 7 of 18
3. IISの設定
PLATIA 電話機の LCD に表示されるメッセージは RSS で配信する必要があります。
SS3000 から出力されたログ情報は、『SB Log Converter』が XML ファイルに変換します。
変換した XML ファイルを RSS で配信するための設定を行ないます。
※ 以下手順は、SB2000 の工場出荷時に設定されている「Default Web Site(ポート番号 80 番)」を、RSS
の配信サイトとして使用します。
(1) サーバーマネージャー(デスクトップ画面左下のアイコン)を起動します。
(2) 「ツール」をクリックします。
(2)クリック
SAXA Inc Page 8 of 18
(3) 「インターネットインフォメーションサービス(IIS)マネージャ」をクリックします。
(4) 左に表示される「SB2000」をダブルクリックします。
(3)クリック
(4)ダブルクリック
SAXA Inc Page 9 of 18
(5) 下記画面が表示された場合は、「いいえ」をクリックし、再度「SB2000」をダブルクリックします。
(6) SB2000 の下に表示される「サイト」をダブルクリックします。
(5)クリック
(6)ダブルクリック
SAXA Inc Page 10 of 18
(7) サイトの下に表示される「Default Web Site」をクリックします。
(8) 右に表示される「仮想ディレクトリの表示」をクリックします。
(7)クリック
(8)クリック
SAXA Inc Page 11 of 18
(9) 右に表示される「仮想ディレクトリの追加...」をクリックします。
(9)クリック
SAXA Inc Page 12 of 18
(10) 「仮想ディレクトリの追加」ウィンドウが表示されます。
エイリアス ·········· PLATIA 電話機からアクセスする際の URL パスを指定
物理パス: ·········· XML ファイルを保存するフォルダ(SB2000 内の)のファイルパス
例)下記エイリアス、物理パスを指定
エイリアス ·········· platia-ss3000
物理パス ············· D:\platia-ss3000
※ 物理パスは SB2000 に存在するフォルダを指定する必要があります。
存在しない場合は、フォルダを作成してから物理パスを指定してください。
エイリアスと物理パスの設定後「OK」をクリックします。
(10)クリック
SAXA Inc Page 13 of 18
(11) 仮想ディレクトリ追加後、IISでの設定は完了となります。
仮想パス:/platia-ss3000
物理パス:D:\platia-ss3000
SAXA Inc Page 14 of 18
4. ログコンバータの設定
インストールプログラム(SBLogCnvSetup100.msi)を実行後、デスクトップに『SBLogConverterSetting』
のショートカットが作成されます。
(1) デスクトップに作成された『SBLogConverterSetting』をダブルクリックします。
(2) 設定画面が表示されます。
SAXA Inc Page 15 of 18
設定項目 設定内容
変換元データ(SS3000ログ保存先フォルダ) SS3000 のログを保存するフォルダを指定します。
SS3000 からは設定したフォルダに対して、共有アクセスが行われ
るため、事前に共有アクセスの設定を行う必要があります。
変換後データ(RSS配信用ファイル名) RSS配信用ファイル名(フォルダ)を指定します。
IIS設定時に設定したフォルダ配下に xml ファイルを設置する
形式でファイル名を指定します。
有効期限 RSS配信される<詳細ログ>の有効期限を指定します。
<有効期限について>
XML ファイルには、最大で 10 行のログ情報が出力されます。
1行目は本日の検出したイベントの集計結果、2行目から10行目は各イベントの<詳細ログ>が新しい順に
出力されます。
<詳細ログ>の保持件数は最大で9件となるため、10件目のイベントが発生した場合は、古いログから削除
されます。
ログは以下の条件でクリア・削除されます。
① 0時になったとき
毎日0時になると XML ファイルの1行目に記録された、前日に発生した各イベントの検出数はリセ
ット(0 件)されます。
2行目以降に記録されている<詳細ログ>は、0 時を起点として『SBLogConverterSetting』で設定
されている有効期限を満了した<詳細ログ>は削除されます。
② 『SB Log Converter』が起動したとき
『SB Log Converter』が起動した場合(SB2000 を再起動した場合など)、XML ファイルの最終更
新日時が起動時日より前の場合は、1 行目に記録されている各イベントの検出件数がリセットされま
す。
2行目以降の<詳細ログ>は、サービスが起動した日時を起点として、『SBLogConverterSetting』
で設定されている有効期限を満了した<詳細ログ>は削除されます。
③ 設定ファイルを更新したとき
『SB Log Converter Setting』で設定内容を変更した場合、2行目以降の<詳細ログ>は、設定を行
なった日時を起点として、『SBLogConverterSetting』で設定されている有効期限を満了した<詳細
ログ>は削除されます。
SAXA Inc Page 16 of 18
例)下記フォルダ・ファイルを指定した場合
変換元データ:D:\ss3000-log
変換後データ:D:\platia-ss3000\alert.xml
※ PLATIA の RSS アクセス先として、下記 URL を指定することで、SS3000 のログを LCD 上で確
認することができます。
http://(SB2000 の IP アドレス)/(platia-ss3000)/(alert.xml)
platia-ss3000 ·········· IIS の設定で登録したエイリアス
alert.xml ················ 『SBLogConverterSetting』で登録した XML ファイル名
SAXA Inc Page 17 of 18
<XML ファイルフォーマット(PLATIA電話機の LCDへの出力)>
1行目 :本日の検出したイベントの集計結果
2~10行目:検知したイベントの詳細ログ
◆検出したイベントの集計結果
検知した結果をアンチウィルス、スパムメール、IPS攻撃、不正URLアクセスの項目ごとに集計します。
[]で囲まれた部分は検出日時、内容により変化する部分を示しています。
[日時] ウィルス件数:[w]件 スパムメール件数:[x]件 IPS 攻撃件数:[y]件 不正 URL アクセス:[z]件
(w,x,y,z は検知件数を表します)
◆検出したイベントの詳細ログ
検知した結果の詳細を記録します。新しい順に記録され、詳細ログが9件記録された状態で10件目の検知が
発生した場合は、最も古い詳細ログが削除され、新しい詳細ログが記録されます。
1. アンチウィルス
[日時] ウィルスを検知しました。[ウィルス名]
2. スパムメール
[日時] スパムメールを検知しました。
3. IPS攻撃
[日時] IPS攻撃を検知しました。[IPS攻撃の内容]
4. 不正URLアクセス
[日時] 不正なURLアクセスを検知しました。[マッチしたカテゴリ]
<参考>
2014/09/22 11:08:35 ウィルス件数:1 件 スパムメール件数:1 件 IPS 攻撃件数:2 件 不正 URL アクセス:1 件
2014/09/22 11:08:35 不正なURLアクセスを検知しました。ALCOHOL & TOBACCO
2014/09/22 11:07:38 IPS攻撃を検知しました。HTTP_SQL INJECTION_SELECT
2014/09/22 11:07:38 IPS攻撃を検知しました。HTTP_SQL INJECTION_SELECT
2014/09/22 11:06:47 スパムメールを検知しました。
2014/09/22 11:04:50 ウィルスを検知しました。EICAR-TEST-FILE
SAXA Inc Page 18 of 18
608164200-1
Recommended