# 使用

{% hint style="info" %}
データ漏洩設定、ウェブ個人情報の非表示、ウェブ探知例外設定、アカウント奪取例外設定、ウェブ/ホスト/アプリケーション/ネットワークアップロード設定ができます。

PLURA Forensic 製品ではデータ漏洩設定、ウェブ/ホストアップロード設定機能をサポートしていません。
{% endhint %}

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FyhcPRNm8IhP749RLPy6f%2Fimage.png?alt=media&#x26;token=fd405e85-2c15-4d96-a4dc-0d4eb03841d2" alt=""><figcaption></figcaption></figure>

## 1. ウェブアップロード例外 <a href="#id-1" id="id-1"></a>

* ウェブ個人情報の非表示:ウェブログを使用する際、個人情報の非表示設定が可能で、設定するとその情報を\*で表示します。
* 以下のように、pwd値がそのまま露出しているウェブログを例に挙げて非表示設定をしてみましょう。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FynzE7GpIzUPQ4nW3dc7i%2Fimage.png?alt=media&#x26;token=05f5530d-4d6c-4835-ad30-5f5fac719fab" alt=""><figcaption></figcaption></figure>

### 1-1. 管理 > 使用 > ウェブ個人情報非表示 > 設定ボタンをクリックします。 <a href="#id-1-1" id="id-1-1"></a>

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FbdcuP8oxv5J815fHMv9H%2Fimage.png?alt=media&#x26;token=d2a73e20-1647-4167-89ad-4543e402cac8" alt=""><figcaption></figcaption></figure>

### 1-2. 非表示にしたい個人情報を追加します。 <a href="#id-1-2" id="id-1-2"></a>

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FmRrSgiIV6togfcKz8hWw%2Fimage.png?alt=media&#x26;token=680d6be3-cf7f-4410-9142-5f5d25f5bdf7" alt=""><figcaption></figcaption></figure>

### 1-3. 個人情報非表示設定が正常に適用されたことを確認できます。 <a href="#id-1-3" id="id-1-3"></a>

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FETWgALgL6R6unvMEboFq%2Fimage.png?alt=media&#x26;token=3bc39aca-5fdd-418e-b1fc-4e371922a6ec" alt=""><figcaption></figcaption></figure>

* ウェブ探知例外:全体ログには掲載されますが、探知ログには掲載されないように設定できます。
  * 例）hostアドレスが123.34.45.1のログは検出されないように設定したい場合はhost選択後123.34.45.1を記入してください。
* 管理 > 使用 > ウェブ探知例外 > 例外設定の追加選択

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FakWixCV9Z40cOyHLEIAI%2Fimage.png?alt=media&#x26;token=aa31571e-23f6-436a-ba3a-6791a280c7b2" alt=""><figcaption></figcaption></figure>

* アカウント奪取例外設定も上記説明と同じ方法でアカウント奪取探知ログから例外処理が可能です。\
  ※ アカウント奪取例外設定の場合、ログの量に応じて設定情報が適用されるのに少なくとも10分の時間がかかります。
* グループで+に追加する項目はAND条件、グループ間ではOR条件です。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FuW6OZGslp95KXLjMLfW2%2Fimage.png?alt=media&#x26;token=a297dda5-fb33-4e21-aaba-178efffd5a76" alt=""><figcaption></figcaption></figure>

* ウェブアップロード:ユーザーが希望するウェブログを選別/例外処理することが。
* ウェブアップロード設定の場合、基本的な画像などのデフォルト設定がされており、ユーザーによって修正が可能です。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2F3bkUg9asgELnqYlciwTW%2Fimage.png?alt=media&#x26;token=6ad39ca4-43aa-4621-ac55-9d3b4ba73a8c" alt=""><figcaption></figcaption></figure>

\[参考] WebアップロードDefault設定値

{% hint style="info" %}
Extension : (?i)^(jpg|gif|png|jpeg|ico|bmp|tiff|exif|ppm|pgm|pbm|pnm|mng|pgf|tga|bpg|cgm|svg|hevc|wmv|Xvid|VP6|VP7|VP8|VP9|MPEG-1|MPEF-2|MPEF-4|ACC|mp4|avi|asf|wav|otf|woff|woff2|eot|ttf|less|js|css)$

Req-Content Type : (?i)(image|video|audio|font)
{% endhint %}

## 2. ホストアップロード例外 <a href="#id-2" id="id-2"></a>

### 2-1. ホスト終了/ネットワーク隔離 <a href="#id-2-1" id="id-2-1"></a>

* ホストの終了、ネットワーク隔離メニューの露出設定ができます。
  * メニュー露出設定をした場合、システム > システム管理 > ホスト選択 > セキュリティタブで確認できます。

    * ホスト終了:ホスト終了を実行します。
    * ネットワーク隔離: PLURAエージェントを除くすべてのネットワークをブロックします。

    <figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FcAmeNLXAJknzmGSgjyTo%2Fimage.png?alt=media&#x26;token=c587c487-9f7a-42bc-9ba0-d9de55c77b2a" alt=""><figcaption></figcaption></figure>

### 2-2. ホストアップロード例外 <a href="#id-2-2" id="id-2-2"></a>

* ホストアップロード:ユーザーが希望するホストログを選別/例外処理できます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FaudClsib22kwhSUTsiMo%2Fimage.png?alt=media&#x26;token=503ee369-75ea-4f88-a03a-70930577c70f" alt=""><figcaption></figcaption></figure>

## 3. アプリケーションアップロード例外 <a href="#id-3" id="id-3"></a>

* アプリケーションソースのアップロード:ユーザーが希望するアプリケーションログを選別/例外処理できます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2F1unZ4SY8seCqors84lxX%2Fimage.png?alt=media&#x26;token=55fa3d3a-a121-457c-8cc2-58d7bab02a0f" alt=""><figcaption></figcaption></figure>

### 3-1. アプリケーションアップロード例外 <a href="#id-3-1" id="id-3-1"></a>

* 元のログのうち空白を例外したい場合\
  { “timegenerated”: “2022-05-21T13:20:45.098193+09:00”, “tag”: “top”, “path”: “/var/log/pluraagent.txt”, “msg”: “” }
* 空白が1回以上の時は > ^\s+$
* 空白が0回以上の時は > ^\s\*$

例 イメージ）

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FWx7y9pg3TjFW03eL8esf%2Fimage.png?alt=media&#x26;token=88dd9297-b004-4326-b614-b340cf82dfeb" alt=""><figcaption></figcaption></figure>

### 3-2. アプリケーション ユーザー定義の例外 <a href="#id-3-2" id="id-3-2"></a>

* 露出したいカスタム エントリを設定します。
* 選択した項目のみがダッシュボード、フルログ、フィルター検出、レポート メニューから露出されます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FQUvfUtP9PlldZ39aOZdO%2Fimage.png?alt=media&#x26;token=d88d5979-1fe5-43ba-ac2e-1f8944a561b2" alt=""><figcaption></figcaption></figure>

## 4. ネットワークアップロード例外 <a href="#id-4" id="id-4"></a>

* ユーザーが希望するネットワークログを選別/例外処理することが。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FDY3nJzNyQDNxrKN2ygEv%2Fimage.png?alt=media&#x26;token=31bc498b-2bcb-4e85-afbc-24517851cfb9" alt=""><figcaption></figcaption></figure>