Windows

MS Windows用EDR Agentのインストール方法をご案内します。

Previousホストセキュリティ(EDR)NextSysmon

Last updated 2 months ago

エージェントのインストール時に一般ユーザー権限を提供します

インストール案内

1. EDRエージェントをダウンロード

PLURAウェブUIにログイン
右上のメニューから「Install Agents」ページへ移動
エージェントをダウンロード

2. EDRエージェントのインストール

ダウンロードした「PluraSetup.exe」を実行
インストールサポート言語を選択

3. インストールパス選択

デフォルトのインストールパスの維持を推奨
インストールパスの変更も可能

4. ログイン

Web UIの「Install Agents」でライセンス確認後に入力

ライセンス確認: PLURAウェブログイン後、上段メニューの「管理」 > 「サービス」>「ライセンス」で確認できます

EDRエージェントUIを実行

「ライセンスキー」を入力後、ログイン

5. サービススタート

ログインすると、EDRエージェントが自動的に開始されます
最後のログアップロード時間が表示されたら、ログが正常にアップロードされていることを確認できます

6. Sysmon 設置

Sysmonは、MS Windows Internalが提供するソフトウェアです。
Windowsカーネルに関連するさまざまな動作をログとして記録します。
Windowsオペレーティングシステム内での動作を理解するための必須ソフトウェアです。

(1) Sysmon ダウンロード

(2) インストール

管理者権限でcmdを実行し、Sysmon.exeファイルのパスに移動

下記のコマンドを実行

cd "C:\Program Files\PLURA\"
sysmon.exe -accepteula -i "C:\Program Files\PLURA\sysmon-plura.xml"

(3) 確認

EDR Agentで Sysmonインストール確認

7. サービス中止

有効になっている「エージェントステータス」ボタンを選択すると、EDRエージェントサービスが停止します。

8. ウェブログ収集設定

(1) PLURAに接続し、該当するシステムのウェブログ収集機能を有効にします。

左メニューの下部にある「システム」>「システム管理」へ移動。
リストの中から変更したい項目を選択します。

(2-1) ウェブログ収集をONにした後、「修正」ボタンを選択します。解除をご希望の場合はOFFにします。

(2-2) または、エージェントのウェブログ設定メニューからウェブログ収集をチェックします。解除をご希望の場合は、OFFにしてください。

ユーザー機能及び画面案内

1. エージェント状態 TAB

エージェント状態ON/OFFボタン: エージェントの動作設定を行うことができます。
Sysmon、Weblog設定、およびその他の情報を確認できます。

2. ウェブログ設定 TAB

ウェブログ収集チェックボックス: ウェブログ収集の設定を行うことができます。
アップデートボタン: ウェブログモジュール（ModPlura）の最新バージョンがある場合、このボタンが有効になり、アップデートを行うことができます。
ウェブログモジュール削除ボタン: ウェブログ収集に必要なプログラム（ModPlura）を削除することができます。

3. 環境設定タブ

ショートカットボタン: PLURAエージェントがインストールされたパスに移動できます。
自動更新チェックボックス: 自動更新の設定が行えます。

4. ログアウト

画面上部にあるLogoutボタンをクリックすると、ログアウトされます。

動画案内

エージェントのインストール