ビルド8501:アラートプロファイル作成時に"Virus"を条件に指定できない
作成日:2017年8月21日 | 更新日:2023年12月11日
対象
ビルド8501
概要
Firewall Analyzerビルド8501において、
アラートプロファイルを作成する際に、条件「virus」を指定したにもかかわらず、作成後のプロファイルに「attack」として登録される事象が報告されております。
お知らせ:
Firewall Analyzerバージョン8は既にEOL対象です(サポートEOLについて)。
EOLを迎えた製品ならびにビルドは保守サポートの観点において制限が発生します(保守サポートサービスについて)。
最新ビルドの新規インストールについてご検討ください(新規インストールについて)。
Firewall Analyzerバージョン8は既にEOL対象です(サポートEOLについて)。
EOLを迎えた製品ならびにビルドは保守サポートの観点において制限が発生します(保守サポートサービスについて)。
最新ビルドの新規インストールについてご検討ください(新規インストールについて)。
原因
Firewall Analyzer ではデータベースの効率化を図るため、virusとattackの両方のデータを1つのカラムに格納します。
そのためFirewall Analyzerがアラート通知のためにデータを参照する際、同一カラム内に存在するvirusとattackの各フィールドを区別せず、1つのデータとして解析していることが原因だと考えられます。
以下に、修正ファイルの適用手順をご案内いたします。
修正手順
- Firewall Analyzerを停止
- インストールフォルダー[.../<FWA_HOME>/lib/resources/]より、既存の「MessageResources_JS_ja.properties」ファイルをバックアップとして退避
- 本リンクより「alert_MessageResource.zip」をダウンロード、解凍し、「MessageResources_JS_ja.properties」を手順2のフォルダーパスに配置
- インストールフォルダー[.../<FWA_HOME>/webapps/fw/javascript/]より、既存の「SearchBuild.js」ファイルをバックアップとして退避
- 本リンクより「alert_SearchBuild.zip」をダウンロード、解凍し、「SearchBuild.js」を手順4のフォルダーパスに配置
- Firewall Analyzerを起動
以下、修正ファイル適用後のvirus/attackのアラート通知の設定方法となります。
設定方法
- ウイルスに対するアラートを通知する場合
アラート設定画面で以下の条件を指定
・「以下のすべてに一致」
・virus/attack isn't null
・レコードタイプ is virus
- アタックに対するアラートを通知する場合
アラート設定画面上で以下の条件を指定
・「以下のすべてに一致」
・virus/attack isn't null
・レコードタイプ is attack