# Windows {% hint style="info" %} PPowerShellやTask Schedulerなど、24種類の主要なEvent Tracing for Windows(ETW)チャネルを自動でサブスクライブ(subscribe)してリアルタイムでモニタリングし、ファイルレス攻撃や権限昇格の試みといった高度な脅威を高精度に検知します。 {% endhint %} {% hint style="info" %} エージェントのインストール時に一般ユーザー権限を提供します。 {% endhint %} ## インストール案内 ### 1. EDRエージェントをダウンロード * PLURAウェブUIにログイン * 右上のメニューから「Install Agents」ページへ移動 * エージェントをダウンロード ### 2. EDRエージェントのインストール * ダウンロードした「PluraSetup.exe」を実行 * インストールサポート言語を選択

[PluraSetup.exe実行画面]

### 3. インストールパス選択 * デフォルトのインストールパスの維持を推奨 * インストールパスの変更も可能

[PLURAエージェントインストールパス設定画面]

### 4. ログイン * Web UIの「Install Agents」でライセンス確認後に入力 - [x] ライセンス確認: PLURAウェブログイン後、上段メニューの「管理」 > 「サービス」>「ライセンス」で確認できます * EDRエージェントUIを実行 - [x] 「ライセンスキー」を入力後、ログイン

[ライセンス入力画面]

### 5. サービススタート * ログインすると、EDRエージェントが自動的に開始されます * 最後のログアップロード時間が表示されたら、ログが正常にアップロードされていることを確認できます

[エージェントステータス画面]

### 6. Sysmon 設置 {% hint style="info" %} * Sysmonは、MS Windows Internalが提供するソフトウェアです。 * Windowsカーネルに関連するさまざまな動作をログとして記録します。 * Windowsオペレーティングシステム内での動作を理解するための必須ソフトウェアです。 {% endhint %} (1) [**Sysmon ダウンロード**](https://learn.microsoft.com/en-us/sysinternals/downloads/sysmon) (2) インストール * 管理者権限でcmdを実行し、Sysmon.exeファイルのパスに移動 * 下記のコマンドを実行 ```bash cd "C:\Program Files\PLURA\" sysmon.exe -accepteula -i "C:\Program Files\PLURA\sysmon-plura.xml" ``` (3) 確認 * EDR Agentで Sysmonインストール確認

[SyssmonインストールON表示画面]

### 7. サービス中止 * 有効になっている「エージェントステータス」ボタンを選択すると、EDRエージェントサービスが停止します。

[エージェント中止状態]

### 8. ウェブログ収集設定 (1) [**PLURA**](https://www.plura.io/)に接続し、該当するシステムのウェブログ収集機能を有効にします。 * 左メニューの下部にある「システム」>「システム管理」へ移動。 * リストの中から変更したい項目を選択します。 (2-1) ウェブログ収集をONにした後、「修正」ボタンを選択します。解除をご希望の場合はOFFにします。

[PLURAウェブコンソールUI > (左メニューリスト) システム管理 > 設定画面]

(2-2) または、エージェントのウェブログ設定メニューからウェブログ収集をチェックします。解除をご希望の場合は、OFFにしてください。

[ウェブログ収集設定画面]

## ユーザー機能及び画面案内 ### 1. エージェント状態 TAB * エージェント状態ON/OFFボタン: エージェントの動作設定を行うことができます。 * [**Sysmon**](https://docs.plura.io/ko/agents/edr/windows/sysmon)、[**Weblog**](https://docs.plura.io/ko/agents/edr/windows#id-8)[**設定**](https://docs.plura.io/ja/agents/edr/windows#id-8)、およびその他の情報を確認できます。
### 2. ウェブログ設定 TAB * **ウェブログ収集チェックボックス:** ウェブログ収集の設定を行うことができます。 * **アップデートボタン:** ウェブログモジュール(ModPlura)の最新バージョンがある場合、このボタンが有効になり、アップデートを行うことができます。 * **ウェブログモジュール削除ボタン:** ウェブログ収集に必要なプログラム(ModPlura)を削除することができます。
### 3. 環境設定タブ * **ショートカットボタン:** PLURAエージェントがインストールされたパスに移動できます。 * **自動更新チェックボックス:** 自動更新の設定が行えます。
### 4. ログアウト * 画面上部にあるLogoutボタンをクリックすると、ログアウトされます。 ## 動画案内 ### エージェントのインストール {% embed url="" %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.plura.io/ja/agents/edr/windows.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.