| 列 | 項目名 | 内容 |
|---|
| T | リスクレベル | 重大 / 警告 / 注意 |
| U | 検知原因 | 何が起きたか(短文) |
| V | 影響範囲 | テーブル名 / ユーザー名など |
| W | 推奨アクション | 管理者が取るべき対応 |
| X | 判定理由 | 条件の要約 |
| Y | 検知 | 実測値(回数・時間など) |
| Z | 閾値 | 判定に使用した閾値 |
3. 検知ルール一覧(一覧表・コード準拠)
以下は 「どのログが発生したら、Summary にどのメッセージが表示されるか」 を VBAコードの判定条件に沿って一覧化したものである。
| No | 検知条件(コード判定) | 主なログ内容 | Summary表示:リスク | Summary表示:検知原因 | 判定理由(要約) | 推奨アクション |
|---|
| 1 | 休日 または 深夜 × API | 休日・深夜にAPI実行 | 重大 | 深夜休日API実行 | 休日/深夜 × API | 即時API遮断・実行元確認 |
| 2 | API × エラー数 > 0 | API実行時にエラー発生 | 警告 | APIエラー | APIエラー検知 | テーブル・データ確認 |
| 3 | 平均時間 > 平均閾値 | 処理時間が恒常的に遅い | 警告 | 処理遅延 | 平均処理時間超過 | SQL・負荷調査 |
| 4 | 最大時間 > 最大閾値 | 一部処理が極端に遅い | 警告 | 処理遅延 | 最大処理時間超過 | インデックス確認 |
| 5 | ログイン失敗数 ≥ 閾値 | 認証失敗が多発 | 重大 | ログイン失敗 | 失敗回数超過 | PW変更・IP確認 |
| 6 | 削除数 ≥ 削除閾値 | 削除操作が多発 | 重大 | 削除件数超過 | 削除回数超過 | データ影響確認 |
| 7 | 深夜 × 削除 | 深夜に削除操作 | 重大 | 深夜危険操作 | 深夜 × 削除 | 操作妥当性確認 |
| 8 | 深夜 × 一括処理 | 深夜に一括更新 | 重大 | 深夜危険操作 | 深夜 × 一括処理 | 操作ユーザー確認 |
| 9 | 深夜 × 編集 | 深夜に編集操作 | 重大 | 深夜編集操作 | 深夜 × 編集 | レコード内容確認 |
| 10 | 危険操作カテゴリ | 危険操作メソッド実行 | 警告 | 危険カテゴリ操作 | 危険操作分類 | 管理者確認 |
| 11 | 同一ユーザー × 複数端末 | 別端末から同一ユーザー | 警告 | なりすまし疑い | HostName不一致 | 端末・利用者確認 |
