ログインに失敗したユーザー情報を通知 – 不正アクセス対策

不正アクセス対策として、ログインに失敗したユーザー情報のみを収集できますか
ユーザーログイン試行失敗を条件に、カスタムログを生成するイベントと、生成したログを Eメール送信するイベントを作成してください。

はじめに、Titan に SMTP サーバーの情報を登録します。
前提条件として Eメールを送信するために SMTP サーバーの情報が必要です。
※フリーメールでは動作いたしませんのでご注意ください。

【操作手順 – SMTPサーバーの登録】

  1. 管理ポータルの左メニューで対象サーバーを選択した状態で [Eメール] タブをクリック
  2. SMTP Eメール情報に SMTPサーバーなどの情報を入力
    SMTP Eメール設定
  3. 適用 をクリック

続いて、イベントハンドラでログイン試行失敗時に出力するカスタムログの設定を行います。

カスタムログの詳細は『イベントカスタムログを生成する』をご参照ください。
以下では要点のみを掲載しています。

【操作手順 – カスタムログのイベント作成】

  1. [イベントの追加] で「ユーザーイベント」を開いて「ユーザーログイン試行失敗」を選択して [OK] をクリック
  2. [アクションの追加]「カスタムログまたはファイルに書き込む」を選択して「ログテキスト」のボックス内にログに含める変数やテキストを入力し [OK] をクリック
    カスタムログ (ログインユーザー情報)
    本ページでは以下の内容を入力しています。

    日時: %SYSDATETIME%
    ユーザー名: %USERNAME%
    クライアントIP: %CXN.CLIENTIP%
    リターンコード: %CXN.RETCODE%

  3. [次へ] でウィザードを進めてイベントの名前を入力してイベントを作成

続いてEメール送信イベントを作成します。
(Titan の管理ポータルで SMTPサーバーの設定が完了していることが前提)

【操作手順 – Eメール送信イベントの作成】

  1. [イベントの追加] で「ユーザーイベント」を開いて「ユーザーログイン試行失敗」を選択して [OK] をクリック
  2. [アクションの追加] で「Eメール送信」を選択して送信先・送信元・件名・本文などの情報を入力
    アクション:Eメール送信1
  3. 添付ファイルに先程登録したカスタムログのフルパスを指定して [OK] をクリック
    (既にファイルが存在する場合は[参照]ボタンから指定可能)
    アクション:Eメール送信2
  4. [次へ] でウィザードを進めてイベントの名前を入力
    イベント名の入力
  5. [次へ] をクリックしてイベント内容に問題がなければ [作成] をクリック

Titan は、クライアントがログインに失敗した場合、カスタムログを生成し、登録したメッセージとカスタムログが添付された Eメールが送信します。

  • Eメールが送信されない場合、Titan が SMTP サーバーに接続できているかをご確認ください。
  • SMTP に関するサポートは、製品サポートの対象外となります。

カスタムログの設定を『不正アクセス対策としてアップロードされたファイルを把握したい』の内容にすることで、アップロードされたファイル情報を受け取ることもできます。