# 統合セキュリティイベント管理(SIEM)

## 1. On-premise 環境. <a href="#id-1" id="id-1"></a>

* [curl 設置](https://qubitsec.github.io/ja_onpremise_agent_curl.html)
* [wget 設置](https://qubitsec.github.io/ja_onpremise_agent_inst_wget.html)
* [私設Root証明書を登録する](https://qubitsec.github.io/ja_plura_root_ca.html)

## 2. ModPlura <a href="#id-2" id="id-2"></a>

* [Apache手動インストール](https://qubitsec.github.io/ja_mp_install_apache.html)
* [Nginx 手動取付](https://qubitsec.github.io/ja_mp_install_nginx.html)

## 3. Syslog 餞送 <a href="#id-3" id="id-3"></a>

* [対象ウェブ access ログ](https://qubitsec.github.io/ja_logcol_web_acc_sys.html)
* [トムキャット catalina.out ログ](https://qubitsec.github.io/ja_send_app_syslog.html)

## 4. Logging 志願 <a href="#id-4" id="id-4"></a>

* [監査ポリシーの復元方法](https://qubitsec.github.io/ja_agent_ins_policy.html)
* [Powershell スクリプト ブロック ロギング オン](https://qubitsec.github.io/ja_powershell_block_logging.html)
* [トムキャット access ロギング オン](https://qubitsec.github.io/ja_apache_tom_acc.html)
* [squid ロギング オン](https://qubitsec.github.io/ja_proxy_sys_squid.html)

## 5. Proxy 設定 <a href="#id-5" id="id-5"></a>

* [AWS RHEL 環境](https://qubitsec.github.io/ja_aws_rhel_proxy.html)

## 6. IBM AIX サーバ設定 <a href="#id-6" id="id-6"></a>

* [Audit 設定案内](https://qubitsec.github.io/ja_chk_file_audit_log_set.html)
* [Auditを利用したハッキング探知](https://qubitsec.github.io/ja_aix_hack_using_audit.html)

## 7. 探知フィルター製作 <a href="#id-7" id="id-7"></a>

* [データ流出](https://qubitsec.github.io/ja_data_exfiltration_solution.html)
* [Windowsレジストリ&ファイルの偽造·変造](https://qubitsec.github.io/ja_win_registry_file_forgery.html)
* [公開鍵ログイン成功](https://qubitsec.github.io/ja_public_key_user_registration_method.html)

## 8. 通知を受ける <a href="#id-8" id="id-8"></a>

* [Webhook設定でTelegramから受け取る](https://qubitsec.github.io/ja_notifications_telegram_webhook.html)
* [Syslog設定でkiwiから受け取る](https://qubitsec.github.io/ja_send_syslog_kiwi.html)

## 9. 模擬ハッキング <a href="#id-9" id="id-9"></a>

* [デモ攻撃シナリオ](https://qubitsec.github.io/ja_demo_attack_scenario.html)
* [再転送 攻撃の使い方について](https://qubitsec.github.io/ja_hack_re_attack.html)

## 10. ETC <a href="#id-10" id="id-10"></a>

* [ワクチンソフトウェア終了検出方法](https://qubitsec.github.io/ja_antivirus_sw.html)
* [Apache サーバーでHTTP圧縮を無効にする](https://qubitsec.github.io/ja_apache_http_compression.html)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ja/faq/siem.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.