使用
Last updated
Last updated
データ漏洩設定、ウェブ個人情報の非表示、ウェブ探知例外設定、アカウント奪取例外設定、ウェブ/ホスト/アプリケーション/ネットワークアップロード設定ができます。
PLURA Forensic 製品ではデータ漏洩設定、ウェブ/ホストアップロード設定機能をサポートしていません。
ウェブ個人情報の非表示:ウェブログを使用する際、個人情報の非表示設定が可能で、設定するとその情報を*で表示します。
以下のように、pwd値がそのまま露出しているウェブログを例に挙げて非表示設定をしてみましょう。
ウェブ探知例外:全体ログには掲載されますが、探知ログには掲載されないように設定できます。
例)hostアドレスが123.34.45.1のログは検出されないように設定したい場合はhost選択後123.34.45.1を記入してください。
管理 > 使用 > ウェブ探知例外 > 例外設定の追加選択
アカウント奪取例外設定も上記説明と同じ方法でアカウント奪取探知ログから例外処理が可能です。 ※ アカウント奪取例外設定の場合、ログの量に応じて設定情報が適用されるのに少なくとも10分の時間がかかります。
グループで+に追加する項目はAND条件、グループ間ではOR条件です。
ウェブアップロード:ユーザーが希望するウェブログを選別/例外処理することが。
ウェブアップロード設定の場合、基本的な画像などのデフォルト設定がされており、ユーザーによって修正が可能です。
[参考] WebアップロードDefault設定値
Extension : (?i)^(jpg|gif|png|jpeg|ico|bmp|tiff|exif|ppm|pgm|pbm|pnm|mng|pgf|tga|bpg|cgm|svg|hevc|wmv|Xvid|VP6|VP7|VP8|VP9|MPEG-1|MPEF-2|MPEF-4|ACC|mp4|avi|asf|wav|otf|woff|woff2|eot|ttf|less|js|css)$
Req-Content Type : (?i)(image|video|audio|font)
ホストの終了、ネットワーク隔離メニューの露出設定ができます。
メニュー露出設定をした場合、システム > システム管理 > ホスト選択 > セキュリティタブで確認できます。
ホスト終了:ホスト終了を実行します。
ネットワーク隔離: PLURAエージェントを除くすべてのネットワークをブロックします。
ホストアップロード:ユーザーが希望するホストログを選別/例外処理できます。
アプリケーションソースのアップロード:ユーザーが希望するアプリケーションログを選別/例外処理できます。
元のログのうち空白を例外したい場合 { “timegenerated”: “2022-05-21T13:20:45.098193+09:00”, “tag”: “top”, “path”: “/var/log/pluraagent.txt”, “msg”: “” }
空白が1回以上の時は > ^\s+$
空白が0回以上の時は > ^\s*$
例 イメージ)
露出したいカスタム エントリを設定します。
選択した項目のみがダッシュボード、フルログ、フィルター検出、レポート メニューから露出されます。
ユーザーが希望するネットワークログを選別/例外処理することが。
