Windows

MS Windows用EDR Agentのインストール方法をご案内します。

エージェントのインストール時に一般ユーザー権限を提供します

インストール案内

1. EDRエージェントをダウンロード

  • PLURAウェブUIにログイン

  • 右上のメニューから「Install Agents」ページへ移動

  • エージェントをダウンロード

2. EDRエージェントのインストール

  • ダウンロードした「PluraSetup.exe」を実行

  • インストールサポート言語を選択

[PluraSetup.exe実行画面]

3. インストールパス選択

  • デフォルトのインストールパスの維持を推奨

  • インストールパスの変更も可能

[PLURAエージェントインストールパス設定画面]

4. ログイン

  • Web UIの「Install Agents」でライセンス確認後に入力

  • EDRエージェントUIを実行

[ライセンス入力画面]

5. サービススタート

  • ログインすると、EDRエージェントが自動的に開始されます

  • 最後のログアップロード時間が表示されたら、ログが正常にアップロードされていることを確認できます

[エージェントステータス画面]

6. Sysmon 設置

  • Sysmonは、MS Windows Internalが提供するソフトウェアです。

  • Windowsカーネルに関連するさまざまな動作をログとして記録します。

  • Windowsオペレーティングシステム内での動作を理解するための必須ソフトウェアです。

(1) Sysmon ダウンロード

(2) インストール

  • 管理者権限でcmdを実行し、Sysmon.exeファイルのパスに移動

  • 下記のコマンドを実行

    cd "C:\Program Files\PLURA\"
sysmon.exe -accepteula -i "C:\Program Files\PLURA\sysmon-plura.xml"

(3) 確認

  • EDR Agentで Sysmonインストール確認

[SyssmonインストールON表示画面]

7. サービス中止

  • 有効になっている「エージェントステータス」ボタンを選択すると、EDRエージェントサービスが停止します。

[エージェント中止状態]

8. ウェブログ収集設定

(1) PLURAに接続し、該当するシステムのウェブログ収集機能を有効にします。

  • 左メニューの下部にある「システム」>「システム管理」へ移動。

  • リストの中から変更したい項目を選択します。

(2-1) ウェブログ収集をONにした後、「修正」ボタンを選択します。解除をご希望の場合はOFFにします。

[PLURAウェブコンソールUI > (左メニューリスト) システム管理 > 設定画面]

(2-2) または、エージェントのウェブログ設定メニューからウェブログ収集をチェックします。解除をご希望の場合は、OFFにしてください。

[ウェブログ収集設定画面]

ユーザー機能及び画面案内

1. エージェント状態 TAB

  • エージェント状態ON/OFFボタン: エージェントの動作設定を行うことができます。

  • SysmonWeblog設定、およびその他の情報を確認できます。

2. ウェブログ設定 TAB

  • ウェブログ収集チェックボックス: ウェブログ収集の設定を行うことができます。

  • アップデートボタン: ウェブログモジュール(ModPlura)の最新バージョンがある場合、このボタンが有効になり、アップデートを行うことができます。

  • ウェブログモジュール削除ボタン: ウェブログ収集に必要なプログラム(ModPlura)を削除することができます。

3. 環境設定タブ

  • ショートカットボタン: PLURAエージェントがインストールされたパスに移動できます。

  • 自動更新チェックボックス: 自動更新の設定が行えます。

4. ログアウト

  • 画面上部にあるLogoutボタンをクリックすると、ログアウトされます。

動画案内

エージェントのインストール

Previousホストセキュリティ(EDR)NextSysmon

Last updated