# 連動
{% hint style="info" %}
フィルター探知、探知結果、探知通知などPLURAサービスとの連動を設定して管理します。
* コンプライアンス、チケット、Syslogなど様々な外部サービスとの連動提供
{% endhint %}
## 1. コンプライアンス
{% hint style="info" %}
PCI-DSS\_v3.2.1、ISMS-P、ISO27001:2013、電子金融監督規定セキュリティ情報フィルターマッピング提供 PLURA V5 Forensic 製品未対応
{% endhint %}
* 連動したい情報チェック後登録
* コンプライアンスページで検出されたマッピング情報の確認
* [x] [**コンプライアンス·ヘルプ**](https://docs.plura.io/ja/function/siem/compliance#id-2)
## 2. チケット
{% hint style="info" %}
特定のログをチケットサービスと連動して受け取ることができる機能を提供
**提供チケットサービス**
* Jira
* MantisBT
* Redmine
{% endhint %}
* 連動するチケットバージョンを選択
* [x] 認証キー、プロジェクトID、システムurl入力
* [x] チケット発行時、原本ログを含めるかどうかを選択可能
* チケット発行テスト
* [x] 設定完了後、右下の「チケット発行テスト」ボタンで確認可能
## 3. チケット発行
* チケット発行を希望するログ選択
* 右マウスクリックまたはチケットカラムアイコンクリック
* ログ照会ページ右上の「発行チケット」をクリックするとヒストリーを確認可能
* 連動設定したシステム > 発行ログを確認可能
## 4. Syslog連動設定
{% hint style="info" %}
探知、防御、使用ログなどPLURAログをSyslogサーバーに連動させる機能ゼータ
* 代表的なSyslog:発生ログを1つのサーバーに連動
* グループ別Syslog:ログタイプおよびグループによって異なるサーバーに連動(使用ログ未支援)
{% endhint %}
### 4-1. 通知詳細選択
* Syslog通知を受けるサーバーの追加、削除が可能
* 検出、防御、使用ログごとに通知を受けるログと詳細設定
* [x] 検出:相関分析、ホスト、Web、ネットワーク、アカウント奪取、データ漏洩、マイターアタック、Webファイアウォール、アプリケーション、ホストセキュリティ
* [x] 防御:相関分析、ホスト、Web、ネットワーク、アカウント奪取、データ漏洩、Webファイアウォール、ホストセキュリティ
* [x] 使用ログ: メンバー、フィルター、ホスト、防御、顧客サポート、その他
* [ ] 編集アイコンをクリックするとフィルターの詳細設定が可能
### 4-2. Syslog受信サーバー設定
* プロトコル、Syslogフォーマット、サーバーIPアドレス、ポート番号、改行タイプ入力
* [x] Syslog フォーマット: RFC3164、RFC5424、RFC5425、CEF対応
* CEF(共通イベント形式): SIEMで主に使用されるイベントログ形式です。
* 例)ArcSight CEFフォーマット
### 4-3. Syslog連動フォーム
* 4-3-1 RFC
> - [x] 探知通知
>
>
> * [x] 防御通知
>
>
* 4-3-2 CEF
> - [x] 探知通知
>
>
> * [x] 防御通知
>
>