🖌️PLURA 使い方
🌱はじまり
🚀早いスタート
✍️会員登録
🆔ログイン
Agents
Agents uninstall
- ホストセキュリティ(EDR)
  - Windows
    Sysmon
  - Linux
- 統合セキュリティイベント管理(SIEM)
  - PLC
機能
FAQ
- 共通
- 統合セキュリティイベント管理(SIEM)
パブリッククラウド
- AWS
映像
CONTACT
- ☎️連絡所

Powered by GitBook

On this page

1. コンプライアンス
2. チケット
3. チケット発行
4. Syslog連動設定
4-1. 通知詳細選択
4-2. Syslog受信サーバー設定
4-3. Syslog連動フォーム

連動

Previous目録 Next使用

Last updated 3 months ago

フィルター探知、探知結果、探知通知などPLURAサービスとの連動を設定して管理します。

コンプライアンス、チケット、Syslogなど様々な外部サービスとの連動提供

1. コンプライアンス

PCI-DSS_v3.2.1、ISMS-P、ISO27001:2013、電子金融監督規定セキュリティ情報フィルターマッピング提供 PLURA V5 Forensic 製品未対応

連動したい情報チェック後登録
コンプライアンスページで検出されたマッピング情報の確認
- コンプライアンス·ヘルプ

2. チケット

特定のログをチケットサービスと連動して受け取ることができる機能を提供

提供チケットサービス

Jira
MantisBT
Redmine

連動するチケットバージョンを選択
- 認証キー、プロジェクトID、システムurl入力
- チケット発行時、原本ログを含めるかどうかを選択可能

チケット発行テスト
- 設定完了後、右下の「チケット発行テスト」ボタンで確認可能

3. チケット発行

チケット発行を希望するログ選択
右マウスクリックまたはチケットカラムアイコンクリック
ログ照会ページ右上の「発行チケット」をクリックするとヒストリーを確認可能

連動設定したシステム > 発行ログを確認可能

4. Syslog連動設定

探知、防御、使用ログなどPLURAログをSyslogサーバーに連動させる機能ゼータ

代表的なSyslog:発生ログを1つのサーバーに連動
グループ別Syslog:ログタイプおよびグループによって異なるサーバーに連動(使用ログ未支援)

4-1. 通知詳細選択

Syslog通知を受けるサーバーの追加、削除が可能
検出、防御、使用ログごとに通知を受けるログと詳細設定
- 検出:相関分析、ホスト、Web、ネットワーク、アカウント奪取、データ漏洩、マイターアタック、Webファイアウォール、アプリケーション、ホストセキュリティ
- 防御:相関分析、ホスト、Web、ネットワーク、アカウント奪取、データ漏洩、Webファイアウォール、ホストセキュリティ
- 使用ログ: メンバー、フィルター、ホスト、防御、顧客サポート、その他
  編集アイコンをクリックするとフィルターの詳細設定が可能

4-2. Syslog受信サーバー設定

プロトコル、Syslogフォーマット、サーバーIPアドレス、ポート番号、改行タイプ入力
- Syslog フォーマット: RFC3164、RFC5424、CEF対応
  CEF（共通イベント形式）: SIEMで主に使用されるイベントログ形式です。
  例）ArcSight CEFフォーマット

4-3. Syslog連動フォーム

4-3-1 RFC

探知通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/detection

防御通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/defense

4-3-2 CEF

探知通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/detection

防御通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/defense