連動
Last updated
Last updated
連動したい情報チェック後登録
コンプライアンスページで検出されたマッピング情報の確認
連動するチケットバージョンを選択
チケット発行テスト
チケット発行を希望するログ選択
右マウスクリックまたはチケットカラムアイコンクリック
ログ照会ページ右上の「発行チケット」をクリックするとヒストリーを確認可能
連動設定したシステム > 発行ログを確認可能
Syslog通知を受けるサーバーの追加、削除が可能
検出、防御、使用ログごとに通知を受けるログと詳細設定
プロトコル、Syslogフォーマット、サーバーIPアドレス、ポート番号、改行タイプ入力
Syslog フォーマット: RFC3164、RFC5424、CEF対応
CEF(共通イベント形式): SIEMで主に使用されるイベントログ形式です。
例)ArcSight CEFフォーマット
4-3-1 RFC
探知通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/detection
防御通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/defense
4-3-2 CEF
探知通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/detection
防御通知
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/defense