情報漏えいや不正アクセスなどが疑われた場合、ログを分析する仕組みを作り、取得したログを分析することで、不正行為を検出します。以下の分析を実施します。
不正なログインを検出するため、以下のような観点でログのセション情報を分析します。
ログイン失敗回数が多いセションの傾向
長時間ログインしているセションの傾向
大量のリソースを消費するセションの傾向
不正なデータベースへのアクセスを検出するため、以下のような観点でSQL文を分析します。
長時間に渡り実行されているSQLの傾向
大量のリソースを消費するSQLの傾向