操作マニュアル

operation manual

Web 改ざん検知

※ご注意
本サービスは有償オプションですので、ご利用にあたっては別途ご契約が必要となります。
お申し込みはマイページより行ってください。
また、マルチドメインでは本サービスはご利用いただけません。

Web 改ざん検知のご利用方法についてご説明します。
なお、当ご説明にあたり、Web 改ざん検知はオプション契約済みであることを前提とします。

ご利用方法

1

Web 改ざん検知の管理画面へのログイン

Web 改ざん検知の管理画面ログインページの URL にアクセスします。
Web 改ざん検知の管理画面 URL:https://www.gred.jp/saas/cpi

ユーザー ID とパスワードを入力してログインします。

※ユーザー ID とパスワードは、管理者様へ別途メールで案内しております。

2

基本情報の変更

画面上部のリンクから変更できます。

ユーザー管理

新しいユーザーを追加できます。以下の項目を入力して追加ボタンをクリックしてください。

  • 名前:名前の文字数は 1 文字以上 128 文字以下で指定してください。
  • ログイン用メールアドレス
  • アラート用メールアドレス
  • アラートメール:受け取る/受け取らないを選択してください。
  • アクセスの権限:追加するユーザーへのアクセス権限を付与することができます。

登録済みのユーザー情報を変更される際は、ユーザーの編集より変更してください。

ユーザー情報の変更

以下を変更できます。

  • アラート用メールアドレス
  • 名前
  • 週間レポートメール
  • アラートメール

ID は変更することができません。

パスワードの変更

パスワードを変更できます。

ログアウト

Web 改ざん検知の管理画面からログアウトします。

 

3

ウェブ解析タブ

Web 改ざん検知の管理画面のウェブ解析画面で、お客様のウェブサイトのウェブ解析状況を確認することができます。
画面左側のリンクより、各項目をご確認いただけます。

Web 改ざん検知の最終結果、カレンダー表示の診断結果を確認できます。
最終結果の欄に表示されている 再チェックする のボタンをクリックしますと、解析が実行されます。
カレンダー上で解析結果を確認できます。

  1. 「OK」:マルウェアが見つかりませんでした。
  2. 「!」:解析中に問題が見つかりました。「!」マークをクリックすると、問題の詳細画面が表示されます。

問題が見つかった際の注意

件名 ウェブページにクロスドメインスクリプトを検知しました!

このメッセージは、自社サイト以外のドメインにあるスクリプトを実行させるようなコードが自社のサイトに記述されているということです。
スクリプト自体を確認し、正常なものである場合には「クロスドメインの許可設定」メニューにて許可してください。

件名 TOP ページの見た目が変化した可能性を検知

このメッセージは、TOP ページの見た目が変化した可能性を発見した時に送信されます。

件名 実行ファイルのマルウェア類似挙動の可能性を検知

このメッセージは、監視対象ページにある実行ファイルが、マルウェアと類似した動きをしていることを発見した時に送信されます。

解析履歴

解析日、解析完了時間、解析結果、ページ数を確認できます。

レポート作成

期間を指定して、レポートを作成できます。
レポートには以下が表示されます。

  • 解析対象ドメイン
  • 解析期間
  • 解析結果
  • 改ざんを通知した回数
  • 貴社のウェブページ数
  • 解析結果詳細

レポート作成後、レポートを印刷することもできます。

解析内容の設定

Web 改ざん検知の解析内容の設定画面です。
現在の利用状況一覧を見る>> をクリックすると現在の設定を確認することができます。

基本設定

メニュータイトル(全角 20 文字 半角 40 文字)と、ウェブ解析対象階層を指定できます。何も記入しなければ「無制限」です。

除外設定

[ ホワイトリスト ]

このリストに設定した URL は解析ページ数としてカウントされますが必ず「OK」という結果になります。最大 10 個まで指定することができます。

[ 除外 URL]

除外 URL は、パス(ディレクトリ)指定を最大 100 個まで設定することができます。 
この機能は、指定したパス(ディレクトリ)以降をチェックしません。

クロスドメイン検知

クロスドメインスクリプトの許可設定をおこないます。
ウェブ解析機能では、改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」をおこないます。
このリストにて、自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果の「!」表示を「Safe」に変更します。

オプション

[ gred 証明書 ]

gred セキュリティサービスをご利用の方に無償で提供している証明書です。 
表示されているタグをページ内の gred シールを表示させたい部分に挿入してください。

[ 改ざん時切り替え機能 ]

gred がチェックをおこなったページに改ざんが見つかった場合、お客様のウェブサイトの訪問者に gred 内のメンテナンスページを表示することができます。
HTML のタグのすぐ後に表示されているタグを挿入してください。
また、切り替え機能の有効/無効を設定することができます。

Web 改ざん検知は、ウェブサイトのコンテンツを診断するサービスとなります。
マルウェアを削除したり、コンテンツが安全な状態になるようにサイトの内容を修正/改善するものではございません。

更新日 / 2022 年 9 月 29 日

ビジネス スタンダード

お問い合わせ

サポートセンターにお問い合わせいただける窓口をご案内します。

お問い合わせ窓口