ヘルプ

接続状況がオンラインにも関わらず疑似攻撃を検知しない場合は以下を確認してください。
※接続状況がオフラインの場合はこちらを確認してください

・疑似攻撃URL
http://<お客様サイトドメイン>/cybersecuritycloud/waftest
https://<ご客様サイトドメイン>/cybersecuritycloud/waftest

【確認事項】

ossec.confの<localfile>タグでログのファイルパスが正しく記載されているかを確認してください。

<Linux>
# vi /var/ossec/etc/ossec.conf
──────────────────────
<localfile>
<log_format>apache</log_format>
<location>/var/log/httpd/access_log</location>
</localfile>
──────────────────────

<Windows>
C:\Program Files (x86)\ossec-agent\ossec.conf
──────────────────────
<localfile>
<location>C:\inetpub\logs\LogFiles\W3SVC1\u_ex%y%m%d.log</location>
<log_format>iis</log_format>
</localfile>
──────────────────────

【情報取得】

問題解決しない場合には以下の情報をサポート窓口までご提供ください。

<Linux>
・攻撃攻撃くんエージェント情報
/var/ossec/logs/ossec.log
/var/ossec/etc/ossec.conf
/var/ossec/etc/client.keys

・監視対象ログ情報
- ログフォーマット
- ログサンプル
- コマンド結果
# ls -alR <ログ出力先ディレクトリ> --time-style=long-iso > /tmp/ls_http`date +%Y%m%d_%H%M%S`.txt

・その他
実施した疑似攻撃のURL（弊社サポートにて同様の疑似攻撃を実施する場合があります）

<Windows>
・攻撃攻撃くんエージェント情報
C:\Program Files (x86)\ossec-agent￥ossec.conf
C:\Program Files (x86)\ossec-agent￥ossec.log
C:\Program Files (x86)\ossec-agent￥client.keys

・監視対象ログ情報
- ログフォーマット
- ログサンプル
- コマンド結果
　dir /s "<アクセスログ出力先ディレクトリ>" > C:\dir.txt

・その他
実施した疑似攻撃のURL（弊社サポートにて同様の疑似攻撃を実施する場合があります）