通信ログから宛先URLを確認することは可能ですか?

FSG, 仕様

2022年2月22日 (2024年7月17日:更新)

通信ログから宛先URLを確認することは可能です。

URLフィルタリングルールを作成し、セキュリティポリシールールの「URLフィルタリングプロファイル」に設定すると、セキュリティログの「URL Filter」にアクセス先URLが出力されます。

すべてのURLに対する通信を許可し、宛先URLをログに残す場合には、下記手順で設定します。

「URLフィルタリング設定」は、「URLカテゴリリスト」設定より優先されるため、この設定では「URLカテゴリリスト」に設定されたアクションは適用されません

手順

  1. URLフィルタリングルールを作成 (URLフィルタリング種別を「ブラックリスト」、URLリストを「*」 、URLリストに対するアクションを「Alert」に設定)
  2. 1で作成したURLフィルタリングルールをセキュリティポリシールールのURLフィルタリングプロファイルで指定
  3. セキュリティログのログタイプ「URLFilter」で宛先URLを確認

関連するページ

2022年9月27日

セキュリティポリシーでblockリストとallowリストを同時に利用する方法を教えてください。

FSG, 構築

2020年12月2日

FSG – チュートリアル

2022年6月22日

WasabiにおけるAWS CLI(AWS コマンドラインインタフェース)の利用方法

Wasabiオブジェクトストレージ, 仕様, 構築, 運用

2022年5月16日

FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)の申し込み/設定変更に関するよくある質問

Flexible InterConnect, 仕様, 構築