WEB改ざん検知ツール「F-PAT」 > サービスのしくみ > コントロールパネルの操作
F-PAT【ファイルパトロール】によるWEBサーバーの改ざん検知を行うにあたり、サーバー監視をスムーズに行うためには、あらかじめいくつかの設定を行うことが必要です。各機能のご紹介を兼ね、操作のご説明をいたします。
コントロールパネル・ログイン
お申し込みをいただいた際に自動で配信されるメールに、コントロールパネルへのユーザー名(ログインID、以下「ユーザー名」)とパスワードが記載されています。このユーザー名とパスワードを入力してログインします。
コントロールパネル初期画面
F-PAT【ファイルパトロール】では、サーバー監視に関する以下の設定をお客さま側でご確認、またはコントロールできます。
【巡回内容の確認機能】
直近の巡回に関して、内容を確認 →「最新パトロールログ表示」
1週間分の過去データを確認 →「履歴表示」
【初期設定機能】
サーバーに設置するプログラムファイルをダウンロード →「スクリプトダウンロード」
【巡回設定機能】
どのように巡回させるかをコントロール →「パトロール設定変更」
【操作確認】
操作のためのマニュアルを閲覧 →「マニュアルダウンロード」
【巡回内容の確認機能】
直近の巡回に関して、内容を確認できる「最新パトロールログ表示」
もっとも直近のサーバー巡回の状態を確認できる機能が「最新パトロールログ表示」です。
この画面では、巡回しているサーバーの設定内容「設定」と巡回した結果を表示する「パトロールログ」に分れています。状況の変化(改ざん検知)があった場合には、その内容を具体的に掲示する欄がページ下部に表示されます。
※サーバーの状況に変化があった場合(改ざん検知)の表示
「状変あり」「ファイルまたはフォルダーに状態変化がありました。」
1週間分の過去データを確認できる「履歴表示」
F-PAT【ファイルパトロール】では、巡回データを過去1週間分保存※します。サーバーの状況変化(改ざん検知)について詳細を確認するには、「状変あり」と赤文字で表示されている行の右端にある「詳細表示」リンクをクリックします。
※1週間を過ぎたログファイルは、自動的に削除されます。
サンプル表示では、WEBサーバーにPDFファイルをFTPでアップロードした場合の状況の変化(改ざん検知)が通知されています。以下は、いちばん上の行から表示されている内容を解説しています。
- 「design」フォルダに、何らかの変化があった
- 「design」フォルダ配下の「JM」フォルダに変化があった(この場合は、「JM」フォルダが追加された)
- 追加された「JM」フォルダ配下に、「Welcome_board_1117.pdf」が追加された
- 同様に、「card_1117.pdf」が追加された
- 同様に、「flyer1_1117.pdf」が追加された
- 同様に、「flyer2_1117.pdf」が追加された
- 同様に、「post_card_1117.pdf」が追加された
【初期設定機能】
サーバーに設置するプログラムファイルをダウンロードするための「スクリプトダウンロード」
F-PAT【ファイルパトロール】のサーバー巡回を機能させるためには、お客さまのWEBサーバーにプログラムファイルを設置していただく必要があります。このプログラムファイルをダウンロードしていただくためのリンクが「スクリプトダウンロード」です。
「スクリプトダウンロード」をクリックすると、ランダムな文字列を含んだファイル名のPHPファイルがダウンロードされます。このファイルを名前を変えずに※WEBサーバーの任意の場所にFTPでアップロードしてください。もしWEBサーバー内のPHPファイルを消してしまった場合にも、再度PHPファイルをダウンロードして再度WEBサーバーにFTPでアップロードしていただければ問題はありません。
※ファイル名を変更してしまうと、
F-PAT【ファイルパトロール】のサービスサーバーとお客さまのWEBサーバー間で通信ができなくなります。
【巡回設定機能】
どのように巡回させるかをコントロールする「パトロール設定変更」
F-PAT【ファイルパトロール】による巡回を行うか否かをチェックするボタンです。お申し込みをされた状態では、「停止」となっていますので、巡回をスタートさせる際には「開始」をクリックしてください。
パトロール先URL巡回させるWEBサイトのURLをhttp://もしくはhttps://からご入力ください。初期状態では、空欄になっていますので必ずご入力ください。
スクリプト格納フォルダーF-PAT【ファイルパトロール】サービスサーバーと通信するためのPHPファイル(「スクリプトダウンロード」でダウンロードしていただいたファイル)の設置場所をドキュメントルートからご入力ください。たとえば、公開フォルダ直下にPHPファイルを設置される場合はご記入は不要。公開フォルダ直下に「f-pat」フォルダを作成し、そのなかにPHPファイルを設置される場合には、「f-pat」とご入力ください。
巡回させる対象フォルダを制限する場合に使用します。
たとえば、http://www.flavours.ac/web-seisaku/ のみを巡回させたい場合には、「web-seisaku」とご記入ください。この場合、「web-seisaku」配下にあるすべてのサブフォルダ(例「web-seisaku/service/」も巡回の対象となります。
複数指定する場合には、改行してフォルダ名を連ねてください。
巡回した際に状況の変化(改ざん検知)があっても、ご担当者に通知して欲しくないような特定のファイル、フォルダを指定します。たとえば、アクセスログファイルのように、訪問者がWEBサイトに訪れるたびにデータが蓄積されるようなものは、あらかじめ除外しておく方が賢明です。そのような場合には、この機能で巡回除外ファイル、フォルダーを設定ください。
1ヶ月トライアル版は巡回が1日1回に限定されていますので、この機能を使用して巡回させる時間を設定できます。
パトロール間隔WEBサーバーを巡回する間隔をコントロールします。有償版は「1時間おき(24回/日)」「3時間おき(8回/日)」「6時間おき(4回/日)」「12時間おき(2回/日)」「24時間おき(1回/日)」が選択でき、1ヶ月トライアル版は「24時間おき(1回/日)」のみを選択できます。
通知先メールアドレス
状況の変化(改ざん検知)があった場合、週一回のまとめレポートをお送りするメールアドレスを登録します。携帯電話も登録できますが、携帯電話側で着信拒否などの設定をしてしまうと通知できなくなってしまいますので、十分にご注意ください。
有償版は5件まで登録できますので、メールアドレスごとに改行してください。1ヶ月トライアル版は1件のみ登録できます。
夜中など、営業時間外に通知を受け取りたくない時間帯を設定できます。この時間帯を設定しておくと、WEBサーバーで状況の変化があっても登録されているメールアドレスに通知が入りませんのでご注意ください。
【操作確認】
操作のためのマニュアルを閲覧する「マニュアルダウンロード」
F-PAT【ファイルパトロール】の詳しい機能説明やご利用方法を紹介した操作マニュアル(PDFファイル)をコントロールパネル上に掲示しています。操作マニュアルに掲載している内容以外にお気づきの点、ご質問などありましたら、お問い合わせフォームよりご連絡ください。
Copyright © flavours Inc. All Rights Reserved.