機能紹介

監視機能詳細

  • 対応製品:
  • クラウド版
  • スタンダード版

Winコンテンツ改竄

監視の観点 監視説明
WindowsOS専用のセキュリティ監視 コンテンツ改竄の監視を行います。指定ディレクトリ配下のファイルが改竄されていないかチェックします。
この監視では、指定したディレクトリ配下のファイルが改竄されていないかどうかを監視します。 使用用途としては、WEBで公開しているディレクトリ配下の改竄チェック等で使用する事が可能です。 ※サイト全体の改竄監視をおこなえますので、公開サーバ、特に会社のHP等の改竄監視に利用して下さい。 設定をおこなう前に、「改竄監視用CGI」を対象サーバに設置する必要があります。 「監視情報更新画面」内に「改竄監視用CGIをダウンロード 」というリンクがありますので、ここをクリックする事でCGIをダウンロードできます。 ダウンロードしましたら、監視対象側のドキュメントルート配下に設置して下さい。 また、その際に以下の点にご注意下さい。 1.CGIへのアクセス許可IPを「コントロールIP」のみにするように設定して下さい。 2.CGIが実行可能な設定にして下さい。3.CGIはリストファイルの書き込みを行います。リストファイルが読み書き可能なフォルダ等を設定して下さい。 上記注意点をご確認頂き、設置して下さい。CGIの実行許可、IP制限、ファイルの読み書き等の詳しい設定は各HTTPサービス(iis,apache等)のマニュアルをご覧下さい。 上記設定、設置が終わりましたら、実際に監視の設定を行います。 最初に接続の設定情報を入力します。「CGI URL」は先ほど設定したCGIへのURLを入力して下さい。「プロキシサーバアドレス、BASIC認証ID、パスワード」は必要があれば入力して下さい。 次の「Winコンテンツ改竄監視設定」で、実際に監視対象とするフォルダの指定等を行います。 ここから先の設定は、「コンテンツ改竄監視」と同様ですので、そちらをご参照下さい。 ※この監視を行っているディレクトリ配下のファイルを更新した場合は、再度「改竄チェック用リストファイルの作成」リンクをクリックする事でリストファイルが再作成されます。 ※「ファイル追加チェック」を使用する事により、踏み台サーバにされているかの検知も可能となりますが、運用内容等を考慮し設定をして下さい。 ワーニング、アラート等の振り分けは各アクション設定でおこなって下さい。

障害の判断

  • タイムアウトが発生した場合
  • 接続エラーが発生した場合
  • 監視対象のディレクトリ配下のファイルが改竄された場合
  • 他詳しくは「全体設定→エラーコード一覧」内の「WMD-xxxx」のエラー内容を参照して下さい。

その他特徴

  • 分類:外部監視
  • 監視テスト:実行可能
  • リカバリ確認モードへの移行:可能
  • グラフ:レスポンスタイムグラフ
  • 対応OS:「全体設定 > 監視モジュール一覧」画面に記載

対応OS

ポイント数 対応OS
RH WIN Sol AIX FreeBSD etc ESXi
1 × × × × × ×
監視機能一覧に戻る