はじめに

IWSS 6.5 Linux 版および IWSVA 6.5 では、ログの管理の仕組みが大幅に変更されており、ログ分析の対象のログは以下の 6 種類に分類されます。

• アプリケーション帯域幅
• ポリシー施行
• インターネットアクセス
• インターネットセキュリティ
• データセキュリティ
• アクセス管理

ログの概要

() 内は「メッセージの種類」の項目に表示される名称です。

アプリケーション帯域幅 (アプリアクセスログ)

各アプリケーションの送信/受信トラフィック量を確認できます。

ポリシー施行

以下の検出ログを確認できます。

• アプリケーション制御 (アプリブロックログ)
• HTTP検査 (HTTP検査ログ)
• URLフィルタ (URLフィルタログ)
• グローバルURLブロック (グローバルURLブロックローカルリストログ)

インターネットアクセス (アクセスログ)

クライアントのアクセス履歴を確認できます。

インターネットセキュリティ

以下の検出ログを確認できます。

• Webレピュテーション (WRSログ)
• C&Cコールバック検出 (CCCAログ)
• ウイルス/スパイウェア検索 (ウイルスログ、スパイウェアログ)
• 自動URLブロック (ウイルス感染一時ブロックログ)
• ファイルタイプブロック (ファイルタイプブロックログ)
• 圧縮ファイルの処理 (ファイルタイプブロックログ)
• ボット検出 (ボット検出ログ)
• アプレット/ActiveX 対策 (Javascanログ)

データセキュリティ (DLPログ)

情報漏えい対策 (DLP) の検出ログを確認できます。

アクセス管理

以下の検出ログを確認できます。

• アクセス割り当てポリシー (アクセス割り当てログ)
• アクセス管理 - クライアントIP (アクセス管理クライアントIPログ) ※
• アクセス管理 - 宛先ポート/HTTPSポート (アクセス管理送信先ポートログ) ※

※ IWSVA 6.5 (Service Pack 2 未満) では、ポリシー施行のログに分類されていました。

その他のログ

監査ログ (管理コンソールの操作履歴) およびシステムイベントログは、管理コンソールの 管理 メニューより確認できます。