- TOP
- > 機能
Loggolの機能
Loggolはブラウザ(あるいはAPIクライアント)だけで利用可能なシンプルなクラウド型サービスです。
管理コンソールから、任意のWebサーバ、任意の期間のログを、サポートされたログ形式/圧縮方法のファイルとしてLoggolにアップロード。
あとは分析ボタンを押すだけで、数分以内に自動的に分析が完了します。
分析結果は、Loggol管理画面上での確認のほか、JSONやHTML形式でダウンロードいただけます。
WebAPI機能を利用して、処理の自動化/定期実行や、外部システムとの連携を行うことが可能です。
痕跡を検知できる主な攻撃タイプ
Loggolは、アクセスログに含まれる情報から検出できる範囲で、多様な脆弱性を狙った攻撃の痕跡を検出します。
主要な攻撃タイプは次の通りです。
| SQLインジェクション | クロスサイトスクリプティング | コマンドインジェクション (OSコマンドインジェクション) |
パストラバーサル (ディレクトリトラバーサル) |
| リモートファイルインクルージョン | コードインジェクション (リモートコード実行) |
サーバサイドリクエストフォージェリ | 認証に対する総当り攻撃 |
| リコネサンス (スキャン) |
異常検知 | ボット検知 (※近日リリース) |
その他、 既知の個別脆弱性を狙った様々な攻撃 |
詳細は、検知対象攻撃一覧をご覧ください。
主要機能
-
【ログアップロード】
様々な形式のアクセスログを
多数アップロード可能 -
【ログ分析】
主要な脆弱性を狙った攻撃の
痕跡を可視化 -
【ログ分析結果表示】
分析結果の閲覧と
ダウンロード -
【WebAPI連携】
WebAPIによる自動化、
外部連携
このほか、ログおよび分析結果の削除、二段階認証、利用状況確認、プラン管理/請求先管理、アカウント管理 などの管理機能を有しています。
詳細は「Loggolの使い方」をご覧ください。
※上記機能は、トライアル利用の際にも一通り確認いただくことが可能です。
分析可能なログのフォーマット
アクセスログのフォーマットについては下記をサポートしています。
- ・Apache等で用いられるcommon及びcombined
- ・Microsoft IISやCloudFront等で用いられるW3C Extended Log File Format
上記はgzipまたはbzip2で圧縮された状態でもアップロード可能です。
※上記以外の形式のログファイルの解析をご希望の場合は、Loggolサポートチームまで問い合わせをお願いします。
