連動
1. コンプライアンス
連動したい情報チェック後登録
コンプライアンスページで検出されたマッピング情報の確認

2. チケット
連動するチケットバージョンを選択

チケット発行テスト

3. チケット発行
チケット発行を希望するログ選択
右マウスクリックまたはチケットカラムアイコンクリック
ログ照会ページ右上の「発行チケット」をクリックするとヒストリーを確認可能


連動設定したシステム > 発行ログを確認可能
4. Syslog連動設定
4-1. 通知詳細選択
Syslog通知を受けるサーバーの追加、削除が可能
検出、防御、使用ログごとに通知を受けるログと詳細設定


4-2. Syslog受信サーバー設定
プロトコル、Syslogフォーマット、サーバーIPアドレス、ポート番号、改行タイプ入力
Syslog フォーマット: RFC3164、RFC5424、RFC5425、CEF対応
CEF(共通イベント形式): SIEMで主に使用されるイベントログ形式です。
例)ArcSight CEFフォーマット

4-3. Syslog連動フォーム
4-3-1 RFC
探知通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/detection
防御通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/defense
4-3-2 CEF
探知通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/detection
防御通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/defense
Last updated