| 列名 | 内容 | 利用目的 |
|---|---|---|
| CreatedTime | ログ発生日時 | 日付・時間帯判定 |
| UserName / UserHostName | ユーザー名 | なりすまし検知 |
| SiteId | サイトID | 対象範囲特定 |
| TableName | テーブル名 | 被影響範囲把握 |
| ReferenceId | レコードID | 詳細追跡 |
| Method | 操作/API種別 | カテゴリ分類 |
| ElapsedTime | 処理時間(ms) | 処理遅延検知 |
| Api | API実行有無 | 自動処理判 |
4.1 時間帯定義(可変)
| 行 | 名称 | 開始 | 終了 | 用途 |
|---|---|---|---|---|
| 設定行 | 通常 | 08:00 | 18:00 | 通常業務 |
| 設定行 | 夜間 | 18:00 | 23:00 | 注意 |
| 設定行 | 深夜 | 23:00 | 08:00 | 重点監視 |
| 項目 | 内容 |
|---|---|
| 平均処理時間閾値 | 平均ElapsedTime(ms) |
| 最大処理時間閾値 | 最大ElapsedTime(ms) |
| カテゴリ名 | 判定 Method | 説明 |
|---|---|---|
| 参照 | index / show / get | 表示・参照操作 |
| 検索 | search* | 検索処理 |
| 更新 | edit / update / bulkupdate | 更新処理 |
| コピー | copy* | 複製処理 |
| 削除 | delete* | 削除処理 |
| その他 | 上記以外 | 内部・補助処理 |
以下条件に該当した場合、兆候ありとしてメッセージに出力する。
- 深夜時間帯 × 更新/削除
- API実行 × 更新系操作
- 同一ユーザーによる短時間大量操作
※ 断定はしない
| レベル | 位置づけ | 意味 |
|---|---|---|
| 注意 | 軽微な兆候 | 状況確認が必要 |
| 警告 | 明確な異常兆候 | 原因調査を推奨 |
| 重大 | 危険な状態 | 速やかな対応が必要 |
■ 注意(Attention)
主な該当条件
- 夜間時間帯での更新・削除操作
- 通常時間帯だが処理時間がやや長い
- 特定ユーザーの操作回数が多い
ユーザーが確認すること
- 正規の業務・定常作業か
- 利用者本人の操作か
- 一時的な負荷増大ではないか
対応目安
- 経過観察
- 次回実行時も同様かを確認
■ 警告(Warning)
主な該当条件
- 深夜時間帯での更新・削除操作
- API実行による更新系操作
- 平均処理時間が閾値を超過
ユーザーが確認すること
- バッチ・外部連携の実行有無
- 想定外のAPI呼び出しがないか
- DBやサーバ負荷状況
対応目安
- 関係者への確認
- SQL Server / Pleasanter の状態確認
■ 重大(Critical)
主な該当条件
- 深夜 × 大量更新・大量削除
- API経由での連続更新
- 最大処理時間が大幅に閾値超過
ユーザーが確認すること
- 不正アクセスの可能性
- アカウント侵害の有無
- データ破壊・改ざんの兆候
対応目安
- 速やかに管理者・責任者へ連絡
- 必要に応じてアカウント停止・切り分け