Windows

MS Windows用EDR Agentのインストール方法をご案内します。

エージェントのインストール時に一般ユーザー権限を提供

インストール案内

1. EDR エージェントをダウンロード

  • PLURAウェブUIにログイン

  • 右上のメニューから"Install Agents"ページへ移動

  • エージェント·ダウンロード

2.EDR エージェントのインストール

  • ダウンロードした"PluraSetup.exe"を実行

  • インストールサポート言語の選択

3. インストールパス選択

  • デフォルトのインストール パスの維持を推奨

  • インストールパスの変更が可能

4. ログイン

  • Web UI "Install Agents" でライセンス確認後に入力

  • EDRエージェントUIの実行

5. サービススタート

  • ログインすると、EDRエージェントは自動的に開始されます。

  • 最後のログアップロード時間が表示されたら、ログが正常にアップロードされていることになります。

6. Sysmon 設置

  • SysmonはMS Windows Internalが提供しているソフトウェア

  • Windowsカーネル関連のさまざまな行為をログで作成

  • Windowsオペレーティング システム内の行為を理解するための必須ソフトウェア

(1) Sysmon ダウンロード

(2) インストール

  • 管理者権限でcmd実行してSysmon.exeファイルのパスに移動

  • 下記のコマンド実行

    sysmon.exe -accepteula -i "C:\Program Files\PLURA\sysmon-plura.xml"

(3) 確認

  • EDR Agentで Sysmonインストール確認

7. サービス中止

  • 有効になっている [エージェント ステータス] ボタンを選択すると、EDR エージェント サービスが停止します

8. ウェブログ収集設定

(1) https://www.plura.io/ に接続して、該当するシステムのウェブログ収集機能を有効にします。

  • 左メニューの下部に、システム > システム管理

  • リストの中から変更したい項目を選択

(2-1)ウェブログ収集ON後、修正ボタンの選択、解除をご希望の場合はOFFにします。

(2-2) または、エージェントのウェブログ設定メニューからウェブログ収集チェックをします。 解除をご希望の場合は、OFFしてください。

ユーザー機能及び画面案内

1. エージェント状態 TAB

  • エージェント状態ON/OFFボタン:エージェント動作設定ができます。

  • SysmonWeblog設定、およびその他の情報を確認することができます。

2. ウェブログ設定 TAB

  • ウェブログ収集チェックボックス: ウェブログ収集設定を行うことができます。

  • アップデートボタン:ウェブログモジュール(ModPlura)の最新バージョンがある場合、ボタンが有効になってアップデートすることができます。

  • ウェブログモジュール削除ボタン:ウェブログ収集に必要なプログラム(ModPlura)を削除することができます。

3. 環境設定 TAB

  • ショートカットボタン:PLURAエージェントがインストールされたパスに移動できます。

  • 自動更新チェックボックス:自動更新設定ができます。

4. ログアウト

  • 画面上部にあるLogoutボタンをクリックすると、ログアウトされます。

動画案内

1. エージェントのインストール

2. Sysmonのインストール

3. ウェブログ収集設定

Previousホストセキュリティ(EDR)NextSysmon

Last updated