Systemwalker Centric Manager インターネット適用ガイド DMZ編 - UNIX/Windows(R)共通 -

目次

4.6.3 WWWサーバのセキュリティ監視

WWWサーバのセキュリティ監視を行う場合、以下の条件設定が必要です。

• セキュリティ監視
• 監視項目の設定
  • 負荷アタックの検出
  • ユーザ認証へのハックの検出
  • 不正アクセスの検出
• 連続したアラーム通知の抑止

以下に設定手順を示します。

1. [Systemwalkerコンソール]を起動します。
2. [ツリー選択]コンボボックスから、監視対象のノードが存在するツリーを選択します。
3. [ノード管理]ツリー、または[業務管理]ツリーを選択した場合は、[ファイル]メニューから[監視ツリーの選択]を選択します。

   →[監視ツリーの選択]ダイアログボックスが表示されます。

4. 選択したツリーの中から監視対象のノードを選択し、[ポリシー]メニューから[ポリシーの定義]−[インターネットサーバの監視]−[ノード]を選択します。

   →[インターネットサーバ管理-動作環境設定]ダイアログボックスが表示されます。

   

5. 以下の項目を設定し、[OK]ボタンをクリックします。

   [セキュリティ監視]

   WWWサーバのセキュリティ監視を行うか指定します。

   [負荷アタックの検出]

   　

   [監視間隔]

   WWWサーバへの負荷アタックを検出する場合の監視間隔を指定します。1〜60（分）の範囲で、1分刻みで指定します。

   [しきい値]

   WWWサーバへの負荷アタックを検出する場合のしきい値を指定します。1〜10000（回）の範囲で指定します。

   [ユーザ認証へのハックの検出]

   　

   [監視間隔]

   WWWサーバへのユーザ認証のハックを検出する場合の監視間隔を指定します。1〜60（分）の範囲で、1分刻みで指定します。

   [しきい値]

   WWWサーバへのユーザ認証へのハックを検出する場合のしきい値を指定します。1〜1000（回）の範囲で指定します。

   [不正アクセスの検出]

   　

   [監視間隔]

   WWWサーバへの不正アクセスを検出する場合の監視間隔を指定します。1〜60（分）の範囲で、1分刻みで指定します。

   [しきい値]

   WWWサーバへの不正アクセスを検出する場合のしきい値を指定します。1〜1000（回）の範囲で指定します。

   [連続したアラーム通知の抑止]

   負荷アタック/ユーザ認証へのハック/不正アクセスの回数が、設定したしきい値を超えると、[Systemwalkerコンソール]にアラームが通知されます。
   このアラームが大量に表示されるのを抑止したい場合、抑止する時間を指定します。1〜24（時間）の範囲で、1時間刻みで指定します。

6. 設定したセキュリティ監視の定義を、ポリシー配付します。

    

目次