Web改ざん監視サービス編集

■Web改ざん監視サービス編集

Web改ざん監視サービスの設定を編集します。

Web監視サービスを編集／追加します。

Web監視サービスの設定を編集／追加します。設定の入力後、下部の「OK」ボタンをクリックして下さい。

全体検査時の対象とする

全体検査（監視インターバルによる検査実行、あるいは、検査制御画面の検査実行ボタンが押された時）の検査対象とするかを指定します。

監視対象URL

監視対象URLを設定します。httpもしくはhttpsプロトコルが指定可能です。

無効なサーバ証明書を無視する。

このチェックボックスをチェックするとhttpsが指定された時に無効なサーバ証明書がWebサーバから提示された場合もエラーとしません。チェックしない場合はエラーとなります。
これによりプライベートCAなどを使っている場合にも対応することができます。

改ざんを発見したコンテンツを保存する。

最初の取得時、もしくはエラーが発生した場合、取得したコンテンツを保存します。コンテンツはオプション設定画面で指定したディレクトリに保存されます。

取得したコンテンツを常に保存する。

取得したコンテンツを常に、改ざんの有無に関わらず、「改ざんを発見したコンテンツを保存する。」チェックボックスの設定に関わらず、保存します。コンテンツはオプション設定画面で指定したディレクトリに保存されます。
なおこのオプションを選択すると、ディスクを大量に消費する可能性があります。ご注意ください。

コンテンツを検査時刻別ディレクトリに保存する。

コンテンツ保存する際に、オプション設定画面で指定したディレクトリの直下に保存するのではなく、まず検査対象URL毎にディレクトリを作ります。
(URL毎のディレクトリは、[スキーム]-[FQDN]-[ポート番号]という形式になります。例:http-www.jnsjp.com-80) その中に検査時刻毎に「YYYYMMDD-hhmmss」(YYYY:年/MM:月/DD:日/hh:時/mm:分/ss:秒)というフォーマットでディレクトリを作成し保存します。また、Webサーバのディレクトリ構造をそのまま保存します。

このオプションを指定しない場合、コンテンツ保存ディレクトリ直下に「YYYYMMDD-hhmmss-(URL)」(YYYY:年/MM:月/DD:日/hh:時/mm:分/ss:秒)というファイル名で保存されます。またURL中の':'は'-'に'/'は'+'に変換され、コンテンツ保存ディレクトリにフラットに格納されます。

一度しかコンテンツ変更通知を行わない。

このチェックボックスをチェックすると、コンテンツ変更検出時に一度しか通知を行いません。チェックしない場合は、監視設定画面で「コンテンツ情報更新」を行うまで、何度でもアラート通知を行います。

UserAgent指定

ここに入力した文字列を、isAdminが監視対象のWebサイトに送信するHTTPリクエスト中のUser-Agentヘッダにセットします。これにより、isAdminのリクエストの情報（アプリケーション名、バージョン、OSや言語等）を自由に設定することができます。

コンテンツ検査設定

コンテンツ検査時に使用する方法を指定します。

コンテンツ変更をチェックする。

コンテンツが変更（改ざん）されたかのチェックを行うかどうか設定します。このチェックボックスをチェックしない場合は、Webサーバへの接続とコンテンツの読み込みができたかという検査を行います。チェックした場合はこれに加え、読み込んだコンテンツが変更されていないかチェックします。

コンテンツ検査方法

コンテンツの検査方法を指定します。

HASH値検査

チェックするとコンテンツのHASH値を計算し、前回の結果と比較します。使用するHASH関数の選択が可能です。

コンテンツ長検査

チェックするとコンテンツの長さを前回の結果と比較します。

作成日検査

チェックするとコンテンツの日付を前回の結果と比較します。

コンテンツ長検査

チェックするとコンテンツの長さを前回の結果と比較します。

IFRAME個数検査

チェックするとIFRAMEの個数を前回の結果と比較します。個数が増えている場合にのみアラートをあげます。

iSign設定

iSignによるコンテンツ検査方法を指定します。

iSign署名を検証する

Webサーバから取得したコンテンツにiSignの署名がされているものとし、署名を検証します。署名が見つからなかった場合はエラーとなります。

iSignパスワード

iSign署名のパスワードを指定します。

HTMLリンク先検査

HTMLリンク先の検査方法を指定します。

HTMLファイル内のリンクをたどって検査する。

監視対象URLで指定されたURLからリンクをたどって検査する場合にはチェックを入れます。
指定されたURLから取得したコンテンツがHTMLであればHTMLファイルを解析します。解析し取得したリンク情報に基づきリンク階層で指定された階層数までリンクを追いかけ検査します。
リンクと見なすタグは下記のタグの中で、属性値が下記のものの組み合わせとなります。

リンクが含まれるとみなすタグ
"A"
"AREA"
"IMG"
"FORM"
"FRAME"
"BGSOUND"
"SCRIPT"
"LINK"
"IFRAME"
"SOURCE"

リンクが含まれるとみなす属性値
"HREF"
"SRC"
"ACTION"
"DATA"

上記の組み合わせ、すなわち"A HREF="や"IMG SRC="などがリンクとして扱われます。
また、上記に加え、"EMBED DATA=", "EMBED SRC=",　"EMBED CODE"、"OBJECT"タグ中のFlash, Java Applet, "APPLET"タグ中のJava Appletもリンク対象としてみなします。

注１：	リンク内にHTMLのエスケープシーケンスが含まれていた場合、元の文字に戻します。また、URLエンコードが必要な文字が含まれていた場合、'/', '&', '?'以外はURLエンコードを行います。
注２：	リンク内でもmailto:, tel:, fax: news:で始まる場合は、リンクとして扱いません。
注３：	JavaScriptで組み立てているタグのパースを行うことはできません。

検査除外URL

リンク階層をたどる際に検査対象外とするURL、もしくはパターンを設定します。URLをそのまま指定するか、正規表現を用いて除外するURLを指定できます。
複数のURLを指定する場合は、スペース・リターンで区切って複数のURLを指定することができます。

`例：`	`http://www.xxx.com/yyy.html \.gif$`
`意味:`	`http://www.xxx.com/yyy.htmlおよび、yyy.htmlからのみリンクされているURL、拡張子gifのファイルをすべて検査除外とする。`

注：	ここで指定した検査除外URLは、検査対象URLに対する部分一致となりますので、検査対象URLの一部に一致した場合でも検査の対象外となります。

限定URL

リンク階層をたどる際に検査対象として限定したいURLを設定します。ここで指定された文字列と前方一致するURLのみリンクをたどります。
複数のURLを指定する場合は、スペース・リターンで区切って複数のURLを指定することができます。

`例：`	`http://www.xxx.com/IR/`
`意味:`	`URLがhttp://www.xxx.com/IR/で始まるリンクのみたどります。この例の場合、IR情報ページが"/IR"配下に配置されている前提で、IR情報のみをチェックすることができます。`

HTTPエラーの通知種別設定

HTTPプロトコルにて、404 Not Foundや500 Internal Server Errorなどのエラーが発生した場合に、通知するエラーの種別を選択します。
Webサーバに接続できない場合(NETWORKアラート)と、Webサーバ内のエラーを区別したい場合などに使用します。

400番台エラー通知種別

HTTPプロトコルにて、400番台のエラーが発生した時の通知種別を、"OK", "INFO", "WARN", "NET", "SYSTEM", "CONTENTS"より選択します。

500番台エラー通知種別

HTTPプロトコルにて、500番台のエラーが発生した時の通知種別を、"OK", "INFO", "WARN", "NET", "SYSTEM", "CONTENTS"より選択します。

性能監視設定

Webサーバからコンテンツを取得した際のスループットを計算し、性能が低下した場合警告することができます。

性能監視を行う。

性能監視を行う場合はチェックを入れます。
これまでの検査で得たスループットの最速値を保持し、指定された性能以下となった場合となった際に警告します。
最速スループット値の何分の１となった場合に警告するとし設定します。

既存性能測定値クリア

保持している、これまでの検査で得たスループットの最速値をリセットします。
下部の「既存性能測定値クリア」ボタンをクリックしてください。

Webサーバ認証

Webサーバで基本認証が必要な場合、ユーザIDとパスワードを指定します。

注：	基本認証以外には対応していません。

Proxyサーバ認証

Proxyサーバで基本認証が必要な場合、ユーザIDとパスワードを指定します。

注：	基本認証以外には対応していません。

無効なサーバ証明書の種類は証明書の期限切れ、証明書のサーバ名(Common Name)とURLのサーバ名の不一致、無効な証明機関による署名がされたものです。
Microsoft Internet Explorerでアクセスした際に以下のようなダイアログが表示される場合は、上記いずれかの理由で無効な証明書がサーバから提示されています。このようなWebサーバを監視したい場合は「SSLの無効な証明書を無視する」をチェックしてください。