🖌️PLURA 使い方
🌱はじまり
🚀早いスタート
✍️会員登録
🆔ログイン
Agents
Agents uninstall
- ホストセキュリティ(EDR)
  - Windows
    Sysmon
  - Linux
- 統合セキュリティイベント管理(SIEM)
  - PLC
機能
FAQ
- 共通
- 統合セキュリティイベント管理(SIEM)
パブリッククラウド
- AWS
- ncloud
  - PLURA-WAF 構築
広告ad
- 🔴on air
映像
CONTACT
- ☎️連絡所

Powered by GitBook

On this page

機能

共通

ML探知

Previousネットワーク Next全体ログ

Last updated 1 month ago

シグネチャーベースのウェブ探知限界を補完するため、マシンラーニングベースのウェブ攻撃探知を提供

攻撃タイプ Injection、Webshell、SQLi、XSS 提供

1. 日付整列

作成日を基準に最新の順と古い順に並べ替えることができます。
デフォルトのソートには、最新の順に最後に作成されたログが表示されます。

2. 1ページで表示されるログライン数

1ページあたりの見えるログの数を設定でき、基本20で100ラインまで選択できます。

3. 日付/時間選択

デフォルトは今日の発生ログで、時間設定で特定のログを検索できます。
期間を拡大して、過去 1 週間または 1 か月を選択できます。

4. グループ選択

ユーザーが登録したグループを選択して確認できます。

5. オペレーティングシステムの選択

収集されたログをオペレーティングシステムベースで分類できます。

6. ホスト選択

特定のホストを選択して、そのログのみを確認できます。

7. 分類選択

分類別に選択して確認することができます。

8. 攻撃確率選択

攻撃確率別に選択して確認することができます。

9. ステータス値選択

ステータス値を選択して確認できます。

10. メソッド選択

メソッドを選択して確認できます。

11. 検出されたログの詳細

検出されたログリストをクリックすると、それぞれのログに含まれている詳細を確認できます。

12. 検出されたログソースの内容

[ログ詳細] ボタンをクリックすると、発生した原本の内容を確認できます。

1. 日付整列
2. 1ページで表示されるログライン数
3. 日付/時間選択
4. グループ選択
5. オペレーティングシステムの選択
6. ホスト選択
7. 分類選択
8. 攻撃確率選択
9. ステータス値選択
10. メソッド選択
11. 検出されたログの詳細
12. 検出されたログソースの内容