Loggol Web APIによる分析結果の取得で、従来のJSONに加え、新たにHTML版についても取得できるようになりました。URLは下記です。 /api/task/detail_html/{task_id} 詳しくは管理コンソールにログイン後、左メニューより「APIキー」をクリックし、次に「API…
バージョン1.0.4をリリースしました。変更点は下記3点です。 1. ALBアクセスログ形式への対応 このバージョンで、新たにALBのアクセスログ形式に対応しました。 docs.aws.amazon.com 2. 検知対象パターンの追加 1.0.3以前で検知できなかったいくつかの攻撃パ…
はじめに Loggolはウェブサーバのアクセスログを入力とし、そのログに含まれる攻撃の情報を出力する超シンプルなサービスです。同じスタイルのツールとして、IPAが出しているiLogScannerが存在します。ユーザさんより質問を頂くこともあるため、今回は両者に…
Loggolをアップデートしました。今回はログ分析の部分の精度の向上です。SQLインジェクションを中心に、今まで検出できていなかったいくつかのパターンを検出できるようにしました。 Loggolは基本的にはWAF(Scutum)で鍛えた分析ロジックを基にしています。そ…
はじめに Loggolはウェブサーバのアクセスログを入力とし、そのログに含まれる攻撃の情報を出力する超シンプルなサービスです。例えばSQLインジェクションやパストラバーサルなど、良く知られているウェブの攻撃が検知対象です。一覧表はこちらにあります。…
はじめに ついにLoggol(ロゴル)の正式版をリリースすることが出来ました。それに合わせてLoggolブログも開始です。まず最初の記事として、そもそも何故このサービスを作ったのかについて書いてみようと思います。理由は複数あり、それらが複合的に混ざること…
現在ブログの準備中です。