WEBSHARE – Web共有トラフィック

メソッドの説明

WEBSHARE検知メソッドでは、Web共有サービスとのデータ転送を行うネットワークデバイスを特定できます(例: uloz.toまたはmega.nz)。失敗した接続は無視するよう設定できます(IgnoreSNGLの値をyesに設定します)。インターネットからのダウンロード(WANへのダウンロード)およびインターネットへのアップロード(WANへのアップロード)データの予測によって、イベントの詳細を拡張できます。プロキシサーバの後ろ側からのデータを監視する場合には、この拡張は有効にできません。この拡張を有効化するには、LANFilterパラメータを設定します。この拡張を有効化すると、MinimalUpおよびMinimalDownパラメータを使用して検知を制限できます。これらのパラメータは、それぞれの方向の最小転送データを制限します。また、Web共有サービスについてのみデータ転送を検知するか(CloudServicesパラメータの値をnoに設定)、クラウドサービスも含めるか(CloudServicesパラメータの値をyesに設定)かを選択することもできます。

このメソッドは、以下のサブメソッドで構成されます。

• SiteVisit: 共有サービスを提供するWebドメインにアクセスするデバイスをレポートします。このサブメソッドは、LANFilterパラメータが設定されていない場合にアクティブになります。

• SiteTransfer: ファイル共有サービスを提供するWebサイトとのデータ転送を行っている可能性が高いデバイスをレポートします。このサブメソッドは、LANFilterパラメータが設定されている場合のみにアクティブになります。

メソッド設定

このメソッドは、すべてのIPアドレスに適用することをお勧めします。トラフィックの適切な監視場所は中央のスイッチとインターネット接続回線です。

メソッドパラメータ

• IgnoreSNGL: 応答のないファイル共有Webサーバへの試行が検知から除外されます。

• LANFilter: ローカルネットワーク内のデバイスのIPアドレスを定義するフィルタの名前。このリストを使用して、アップロード/ダウンロードしているデバイスを特定します。

• MinimalDown: ファイル共有Webサーバからダウンロードされた可能性が高い最小データ量の閾値(MiB)。これはLANFilterパラメータが設定されている場合にのみ、適用されます。

• MinimalUp: ファイル共有Webサーバにアップロードされた可能性が高い最小データ量の閾値(MiB)。これはLANFilterパラメータが設定されている場合にのみ、適用されます。MinimalDownおよびMinimalUp閾値のいずれか一方を超えると、イベントが報告されます。

• CloudServices: Web共有サービスについてのみデータ転送を検知するか、クラウドサービスも含めるかを指定します。

フィルタの割り当て

送信元IPアドレスまたは宛先IPアドレスがフィルタの割り当てに一致するフローのみが処理されます。

結果の解釈

Web共有サービスは通常、映画やソフトウェアなどの著作権に違反するコンテンツをホストしています。これらのサービスへのデータアップロードは、データ流出によく使われる手法です。検知の精度は既知のWeb共有サービスのデータベースに依存します。また、[イベント証跡]の統計歪曲もあります。この歪曲の原因は、転送に使用されたWeb共有サーバIPアドレスが既知のゲートウェイアドレスと異なることです。したがって、転送データ量が[詳細]フィールドに表示される量よりも少なくなります。