![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
インターネット経由で、ある1カ所の拠点向けにWebサービスを提供しているシステムの運用をしているものです。
ファイアウォールを設置しておりますが、IDS・IPSは導入しておりません。
このシステムでは、1拠点にしかサービスを提供していないので、その拠点からのアクセス以外は全てファイアウォールでドロップしております。
上司から、ファイアウォールのログの監視の運用を確立するように指示がありました。
下記の案を考えてみたのですが、どんな物を検知・集計するのが有効なのか、世間一般にはどんな方法があるのかを知りません。どなたかお知恵をください。
・一定時間内に同一ソースからのアクセスを大量にドロップしたものをリアルタイムに検知する。
・定期的(週1回など)同一ソースからのアクセスの集計する。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ARPをクリアする理由について
-
yahooの開くのが遅い
-
Windows11 のファイヤーウォー...
-
学校のパソコンについて
-
パソコンのファイアウォール設...
-
ノートンの返金申し込みをしま...
-
chrome起動したら「uBlock Orig...
-
不織布マスクの有害性について
-
【セキュリティ関連】ZOOMのウ...
-
Windowsファイアウォールの設定...
-
文書作成ソフトに関して質問で...
-
架空請求無料相談所について先...
-
画像のような表示について(Mac)
-
今時ネットカフェでキーロガーや
-
ネット履歴
-
Ghostery の広告ブロッキング ...
-
アプリのネットアクセスの有無
-
アドビフレスコ(無料版)について
-
マイクロソフトアカウントとメ...
-
PayPayを使おうと思ったらログ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ノートンの返金申し込みをしま...
-
ARPをクリアする理由について
-
Windows11 のファイヤーウォー...
-
chrome起動したら「uBlock Orig...
-
yahooの開くのが遅い
-
先にヤフーが立ち上がる。 10日...
-
wifiを使って盗聴が可能ですか?
-
Windowsファイアウォールの設定...
-
家庭内のネットワークにおいて...
-
UNITYでログインができません
-
セキュリティ上停止すべきサー...
-
画像のような表示について(Mac)
-
Fire Fox エラー あなたのプロ...
-
Ghostery の広告ブロッキング ...
-
ポート開放で利用可能なTCP一覧...
-
アライドのL2スイッチの設定に...
-
Googleマップが逆さまになる
-
Windows10ファイアウォールの例...
-
パーフェクトSEOというすばらし...
-
「Yahoo!知恵袋」にログインで...
おすすめ情報