Firewall Analyzer ナレッジベース

[Build 8501] アラートプロファイル作成時に"Virus"を条件に指定できない


対象製品
ver 8.X

[事象]

Firewall Analyzerビルド8501においてアラートプロファイル作成する際に、条件の項目で「virus」を指定したにもかかわらず、作成後のプロファイルに「attack」として登録されるという事象が報告されております。

[原因]

Firewall Analyzer ではデータベース使用の効率化を計るため、virusとattackの両方のデータを1つのカラムに格納します。このためFirewall Analyzerがアラート通知のためにデータを参照する際に、同一カラム内に存在するvirusとattackの各フィールドを区別せず、1つのデータとして解析していたことが原因だと考えられます。

※virus/attackのデータはFirewallRecordsテーブル上の"Virus"カラム内にvirus,attackの各フィールドに分けて保存されます。

 

以下、修正パッチの適用手順をご案内いたします。

[適用手順]

1.Firewall Analyzerを停止してください

 

2.下記のディレクトリより「MessageResources_JS_ja.properties」を任意の場所に退避させてください。

<FWA_HOME>\lib\resources\

 

3. 本リンクより「alert_MessageResource.zip」をダウンロード、解凍し「MessageResources_JS_ja.properties」を上記のディレクトリに配置してください。

 

4.下記のディレクトリより「SearchBuild.js」を任意の場所に退避させてください。

<FWA_HOME>\webapps\fw\javascript\

 

5. 本リンクより「alert_SearchBuild.zip」をダウンロード、解凍し「SearchBuild.js」を上記のディレクトリに配置してください。

 

6. Firewall Analyzerを起動してください。

 

 

以下、パッチ適用後のvirus/attackのアラート通知の設定方法となります。

[設定方法]

ウイルスに対するアラートを通知する場合:

1. アラート設定画面上で以下の条件を指定してください。

 

・「以下のすべてに一致」

・virus/attack isn't null

・レコードタイプ is virus

 

アタックに対するアラートを通知する場合:

1. アラート設定画面上で以下の条件を指定してください。

・「以下のすべてに一致」

・virus/attack isn't null

・レコードタイプ is attack

 

※本パッチ適用により、Firewall Analyzerがデータを解析する際にvirusデータとattackデータをレコードタイプによって区別することが可能となります。