API機能
WAF 『Scutum』では、API機能を提供しています。
Scutum API機能
機能概要
Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得することができます。
想定される利用ケース
社内システムとの連携を行うことにより、他システムのログとScutumの防御ログを同時に閲覧することができたり、SOC、SIEMとの連携を行うことで、Scutum以外の攻撃データなどと組み合わせて分析を行うことが可能となります。
取得できる情報
取得したい期間を指定し、その期間に受けた攻撃の一覧情報と、一つ一つの攻撃の詳細情報をそれぞれ取得できます。
取得できる一覧情報と詳細情報はそれぞれ以下です。
| 種類 | 内容 | 詳細 |
|---|---|---|
| 一覧情報 | IPアドレス | 該当する通信を行ったクライアントのIPアドレス |
| ブロックの有無 | 該当する通信がScutumでブロックされたかどうか | |
| URI | 該当する通信のURI | |
| カテゴリー | 該当する通信がどのような攻撃であるかの分類 | |
| 日時 | 該当する通信が発生した日付時刻 | |
| 詳細情報 | 一覧情報 | 一覧情報と同じ情報 |
| リクエスト | リクエストの内容(記録されている場合のみ) | |
| レスポンス | レスポンスの内容(記録されている場合のみ) |