システム管理
Last updated
Last updated
エージェントのインストール 候 自動的にすべてのシステムがシステム管理に表示されます。
ホストのオペレーティング システムの種類、バージョン、パッチ情報も自動的に収集します。
各ホストに必要な設定と機能のリスト
全体ログ収集On/Off
ウェブログ収集On/Off
アプリケーションログ収集On/Off
リソース情報収集On/Off
[セキュリティ] 電源終了
[セキュリティ] ネットワーク隔離
最上段のSummaryでは、登録されたホストのステータス情報を提供します。
それぞれのSummaryメニューを選択すると、該当情報でフィルターされた情報が露出されます。
登録/隔離/終了
PLURA Log Collector(PLC)で露出される情報の意味は以下の通りです。
ホスト IP アドレス、オペレーティング システムのバージョン、更新バージョン、エージェントのインストール時間を提供。
アップデート(ビルド)バージョンのマウスオーバー時、該当HotFix情報を提供。
アップデート情報がない場合、HotFix情報は露出されません。
当該ホストのログ収集ON/OFF設定
変更事項を修正するには、該当ホストをクリックしてからON/OFF状態を変更し、修正適用が必要
アプリケーションの元ログ設定は、以下に表示された設定アイコンを選択
タグと経路を入力し、登録ボタンを選択
ホストセキュリティエージェントの場合、分析設定(探知/遮断/全体ログ収集)を変更することができます。
「Hタイプ」検索オプションは探知方式によって「探知」または「遮断」で検索することができます。
ホスト終了またはネットワーク隔離設定
エージェントで実行されたコマンド ログ(ヒストリー)のリストを提供
選択したシステムのチャネルごとのログ 數 を確認できます。
チャンネルごとにログ 數 アイコンを選択すると、ポップアップが表示されます。
ハッカーは、自分の行為を隠すためにログを削除します。
チャネルごとのログ 數 の増減は、異常兆候の検出に使用されます。
変化量がはっきりしている特定チャンネルのログ數増減
PowerShell、TaskSchedulerなどのログ數増減
グループを作って管理することができます。
グループを作成し、そのグループにホストを追加します。
グループ管理のメリット
グループ管理者を選択して管理システムの制限、または範囲を縮小して効率性を高めることができる
たとえば、ダッシュボードで全体ではなく、特定のグループを選択
ホストの削除を選択すると、エージェントがインストールされたホストから自動的に削除が行われます。
チェック ボックスを選択し、複数のホストへのコマンドを提供します。
顧客会社のファイアウォールでsyslog設定でログ収集を提供する特殊機能です。
事前に協議されたsyslogだけを収集します。
