🇯🇵
Japaneses
  • 🖌️PLURA 使い方
  • 🌱はじまり
  • 🚀早いスタート
  • ✍️会員登録
  • 🆔ログイン
  • Agents
    • ホストセキュリティ(EDR)
      • Windows
        • Sysmon
      • Linux
    • ウェブファイアウォール(WAF)
    • 統合セキュリティイベント管理(SIEM)
      • PLC
      • PLC ユーザー定義
        • Apache httpd error
        • MySQL
        • MySQL error
        • Openvpn
        • PostgreSQL
        • Redis
        • Xrdp
        • MySQL error log(PLC)
        • Application log(PLC)
      • PLC for Legacy
      • onprem
    • フォレンジック(Forensic)
      • Windows
  • Agents uninstall
    • ホストセキュリティ(EDR)
      • Windows
        • Sysmon
      • Linux
    • 統合セキュリティイベント管理(SIEM)
      • PLC
  • 機能
    • 共通
      • 📊ダッシュボード
      • 保安探知
        • マイターアタック
          • マトリックス
          • リスト
          • ハッキングループ
          • ソフトウェア
        • 相関分析
        • データ流出
        • アカウント乗っ取り
        • ホームページの偽造・変造
      • フィルター探知
        • ホスト
        • ウェブ
        • アプリケーション > 原本
        • アプリケーション>ユーザー定義
        • ネットワーク
      • ML探知
      • 全体ログ
        • ホスト
        • ウェブ
        • アプリケーション > 原本
        • アプリケーション > ユーザー定義
        • ネットワーク
      • フィルター
        • Syslog
        • Audit
        • Windows
      • フィルター: セキュリティ
        • 相関分析
        • データ流出
        • 勘定奪取
        • ホームページの偽変造
      • フィルター:おすすめ
      • フィルター:登録
        • ホスト
        • ホストセキュリティ
        • ウェブ
        • ウェブファイアウォール
        • アプリケーション > 原本
        • アプリケーション > ユーザー定義
        • ネットワーク
      • システム
        • システム管理
        • グループ管理
        • ウェブログの使用設定方法
      • リソースモニタリング
        • ホスト
        • ホスト全体
        • 通知フィルター
      • 抽出ログ
        • IPアドレス
        • Login
        • URL
      • 報告書
        • メーン
        • EDR分析
        • マイターアタック分析
        • 相関分析
        • データ漏洩分析
        • アカウント奪取分析
        • ホスト分析
        • アプリケーション分析
        • ウェブ分析
        • ネットワーク分析
      • 通計
        • IPアドレス
        • Login
        • アップロード容量
        • ワードクラウド
        • ヒートマップ
        • ボックスプロット
      • 検索機能
      • 管理
        • サービス
        • メンバー
        • セキュリティー
        • 目録
        • 連動
        • 使用
        • システム
        • グループ通知
        • 使用ログ
        • 復元サービス
      • パーソナライズ
        • 個人通知
        • 私の情報
        • テーマ設定
      • 🛠️TOOL: デコード
      • コンプライアンス
      • API提供(On-premise専用)
    • ホストセキュリティ(EDR)
      • 📊ダッシュボード
      • フィルター探知
      • 全体ログ
      • 🎮遠隔制御
      • 防御
        • ブロックIPアドレス
        • ログ
        • 設定
        • 即時ブロック
    • 🔬フォレンジック
    • ウェブファイアウォール(WAF)
      • 📊ダッシュボード
      • フィルター探知
      • 全体ログ
      • 防御
        • ブロックIPアドレス
        • ログ
        • 設定
        • 即時遮断
      • 管理
      • フィルター登録
      • 報告書
      • 構成図
    • フォレンジック(Forensic)
      • 📊ダッシュボード
      • システム管理
  • FAQ
    • 共通
      • 会員登録認証メール
      • メンバー加入
      • 会員脱退
      • ユーザー別ブラウザ保存機能
      • アップロード設定:アプリケーション
      • Public IPアドレスの確認
      • エージェント: 最小および推奨仕様
      • エージェント: 使用量
      • エージェント: サポートオペレーティングシステム
      • エージェント: アップデート
      • エージェント: プロセス別の役割
      • エージェント:ロギング設定
      • エージェント: IPアドレス変更方法
      • サービス:ウェブ個人情報非表示
      • サービス:ウェブ探知例外
      • サービス: ウェブファイアウォール(WAF)
      • サービス:ログとAPIの連動
      • 利用料金
      • 利用情報
      • PoCの進行方法のご案内
      • VirusTotal 検索連携
    • ホストセキュリティ(EDR)
      • PDFヘッダー分析
      • コマンド
    • 統合セキュリティイベント管理(SIEM)
      • On-premise
        • curl 設置
        • wget 設置
        • 私設Root証明書を登録する
      • ModPlura
        • Apache手動インストール
        • Nginx 手動 設置
      • Syslog送信
        • 対象ウェブAccessログ
        • Tomcat catalina.outログ
      • Logging支援
        • 監査政策の復元方法
        • Powershell スクリプトブロックロギングオン
        • Tomcat Access ロギングオン
        • Squidロギングオン
      • Proxy設定
        • AWS RHEL環境
      • IBM AIXサーバ設定
        • Audit設定案内
        • Auditを使用したハッキング検出
      • 検知フィルタ制作
        • データ流出
        • 公開鍵ログインの成功
      • 通知を受ける
        • Webhook設定でTelegramから受け取る
        • Syslog設定でkiwiから受け取る
      • 模擬ハッキング
        • デモ攻撃シナリオ
        • 再送信攻撃の使い方案内
      • ETC
        • ワクチンソフトウェア終了検出方法
        • ApacheサーバーでHTTP圧縮非活性化
  • パブリッククラウド
    • AWS
      • AutoScaling設定
      • タイムゾーン設定
      • Route 53 DNS割り当て
      • EC2 Auto Scaling 支援
      • PLURA-WAF構築
    • ncloud
      • PLURA-WAF 構築
  • 広告ad
    • 🔴on air
  • 映像
    • 会社&製品紹介
      • 🏨会社
      • 📦製品
      • 📽️放送/発表
        • SBS Biz 本当に良い一日
        • スター場外株式
        • 挑戦!K-スタートアップ
        • SparkLabs Demoday
    • ハッキング探知試演
      • WEB
        • クリデンシャル·スタッフィング
        • データ流出 by SQL 挿入
        • ウェブシェル(WebShell)
        • サイト間スクリプティング(XSS)
        • [準備中] Estatik plugin vulnerability
        • [準備中] XSL Script Processing [T1220]
      • System
        • Emotet
        • [準備中] Log4Shell
        • [準備中] Wannacry Ransomware
        • APT29(MITRE ATT&CK)
    • 顧客事例
      • (株)アイネットホスティング
  • CONTACT
    • ☎️連絡所
Powered by GitBook
On this page
  • 1. ウェブアップロード例外
  • 1-1. 管理 > 使用 > ウェブ個人情報非表示 > 設定ボタンをクリックします。
  • 1-2. 非表示にしたい個人情報を追加します。
  • 1-3. 個人情報非表示設定が正常に適用されたことを確認できます。
  • 2. ホストアップロード例外
  • 2-1. ホスト終了/ネットワーク隔離
  • 2-2. ホストアップロード例外
  • 3. アプリケーションアップロード例外
  • 3-1. アプリケーションアップロード例外
  • 3-2. アプリケーション ユーザー定義の例外
  • 4. ネットワークアップロード例外
  1. 機能
  2. 共通
  3. 管理

使用

Previous連動Nextシステム

Last updated 5 months ago

データ漏洩設定、ウェブ個人情報の非表示、ウェブ探知例外設定、アカウント奪取例外設定、ウェブ/ホスト/アプリケーション/ネットワークアップロード設定ができます。

PLURA Forensic 製品ではデータ漏洩設定、ウェブ/ホストアップロード設定機能をサポートしていません。

1. ウェブアップロード例外

  • ウェブ個人情報の非表示:ウェブログを使用する際、個人情報の非表示設定が可能で、設定するとその情報を*で表示します。

  • 以下のように、pwd値がそのまま露出しているウェブログを例に挙げて非表示設定をしてみましょう。

1-1. 管理 > 使用 > ウェブ個人情報非表示 > 設定ボタンをクリックします。

1-2. 非表示にしたい個人情報を追加します。

1-3. 個人情報非表示設定が正常に適用されたことを確認できます。

  • ウェブ探知例外:全体ログには掲載されますが、探知ログには掲載されないように設定できます。

    • 例)hostアドレスが123.34.45.1のログは検出されないように設定したい場合はhost選択後123.34.45.1を記入してください。

  • 管理 > 使用 > ウェブ探知例外 > 例外設定の追加選択

  • アカウント奪取例外設定も上記説明と同じ方法でアカウント奪取探知ログから例外処理が可能です。 ※ アカウント奪取例外設定の場合、ログの量に応じて設定情報が適用されるのに少なくとも10分の時間がかかります。

  • グループで+に追加する項目はAND条件、グループ間ではOR条件です。

  • ウェブアップロード:ユーザーが希望するウェブログを選別/例外処理することが。

  • ウェブアップロード設定の場合、基本的な画像などのデフォルト設定がされており、ユーザーによって修正が可能です。

[参考] WebアップロードDefault設定値

Extension : (?i)^(jpg|gif|png|jpeg|ico|bmp|tiff|exif|ppm|pgm|pbm|pnm|mng|pgf|tga|bpg|cgm|svg|hevc|wmv|Xvid|VP6|VP7|VP8|VP9|MPEG-1|MPEF-2|MPEF-4|ACC|mp4|avi|asf|wav|otf|woff|woff2|eot|ttf|less|js|css)$

Req-Content Type : (?i)(image|video|audio|font)

2. ホストアップロード例外

2-1. ホスト終了/ネットワーク隔離

  • ホストの終了、ネットワーク隔離メニューの露出設定ができます。

    • メニュー露出設定をした場合、システム > システム管理 > ホスト選択 > セキュリティタブで確認できます。

      • ホスト終了:ホスト終了を実行します。

      • ネットワーク隔離: PLURAエージェントを除くすべてのネットワークをブロックします。

2-2. ホストアップロード例外

  • ホストアップロード:ユーザーが希望するホストログを選別/例外処理できます。

3. アプリケーションアップロード例外

  • アプリケーションソースのアップロード:ユーザーが希望するアプリケーションログを選別/例外処理できます。

3-1. アプリケーションアップロード例外

  • 元のログのうち空白を例外したい場合 { “timegenerated”: “2022-05-21T13:20:45.098193+09:00”, “tag”: “top”, “path”: “/var/log/pluraagent.txt”, “msg”: “” }

  • 空白が1回以上の時は > ^\s+$

  • 空白が0回以上の時は > ^\s*$

例 イメージ)

3-2. アプリケーション ユーザー定義の例外

  • 露出したいカスタム エントリを設定します。

  • 選択した項目のみがダッシュボード、フルログ、フィルター検出、レポート メニューから露出されます。

4. ネットワークアップロード例外

  • ユーザーが希望するネットワークログを選別/例外処理することが。