Loggol管理画面やAPIで、いつどのような操作を行ったのかを確認するための監査ログ機能をリリースしました。管理画面右上のポップアップメニューから「監査ログ」を選択すると下記のような画面が表示されます。 下記の操作が記録の対象となります。 ログファ…
はじめに Googleのクローラーに代表される自動化されたウェブサイトへのアクセスは一般的にボットと呼ばれます。ボットにはさまざまな種類があり、中には悪意があるものや、ビジネス上の競合他社が価格の情報などを取得するためにアクセスを行っているような…
はじめに ウェブアプリケーションへの攻撃をリアルタイムで防いでくれるWAFと、事後にアクセスログから攻撃の痕跡を発見してくれるセキュリティログ分析。私はScutumというWAFのサービスとLoggolというセキュリティログ分析サービスの両方を作っている珍しい…
はじめに 「うちのウェブサイト、そもそも攻撃されてるの?」 という単純な問いに答えるために、ウェブサイトやウェブアプリケーションのセキュリティ監視をしてみましょう。まずはアクセスログをLoggolに投げてみると、簡単にその答えが得られます。 今回は…
Loggol Web APIによる分析結果の取得で、従来のJSONに加え、新たにHTML版についても取得できるようになりました。URLは下記です。 /api/task/detail_html/{task_id} 詳しくは管理コンソールにログイン後、左メニューより「APIキー」をクリックし、次に「API…
バージョン1.0.4をリリースしました。変更点は下記3点です。 1. ALBアクセスログ形式への対応 このバージョンで、新たにALBのアクセスログ形式に対応しました。 docs.aws.amazon.com 2. 検知対象パターンの追加 1.0.3以前で検知できなかったいくつかの攻撃パ…
はじめに Loggolはウェブサーバのアクセスログを入力とし、そのログに含まれる攻撃の情報を出力する超シンプルなサービスです。同じスタイルのツールとして、IPAが出しているiLogScannerが存在します。ユーザさんより質問を頂くこともあるため、今回は両者に…
