システム管理

エージェントのインストール 候 自動的にすべてのシステムがシステム管理に表示されます。

ホストのオペレーティング システムの種類、バージョン、パッチ情報も自動的に収集します。

各ホストに必要な設定と機能のリスト

  • 全体ログ収集On/Off

  • ウェブログ収集On/Off

  • アプリケーションログ収集On/Off

  • リソース情報収集On/Off

  • [セキュリティ] 電源終了

  • [セキュリティ] ネットワーク隔離

1. Summary

  • 最上段のSummaryでは、登録されたホストのステータス情報を提供します。

  • それぞれのSummaryメニューを選択すると、該当情報でフィルターされた情報が露出されます。

  • 登録/隔離/終了

  • PLURA Log Collector(PLC)で露出される情報の意味は以下の通りです。

2. ホスト情報

  • ホスト IP アドレス、オペレーティング システムのバージョン、更新バージョン、エージェントのインストール時間を提供。

  • アップデート(ビルド)バージョンのマウスオーバー時、該当HotFix情報を提供。

  • アップデート情報がない場合、HotFix情報は露出されません。

3. 設定

  • 当該ホストのログ収集ON/OFF設定

  • 変更事項を修正するには、該当ホストをクリックしてからON/OFF状態を変更し、修正適用が必要

  • アプリケーションの元ログ設定は、以下に表示された設定アイコンを選択

  • タグと経路を入力し、登録ボタンを選択

  • ホストセキュリティエージェントの場合、分析設定(探知/遮断/全体ログ収集)を変更することができます。

  • 「Hタイプ」検索オプションは探知方式によって「探知」または「遮断」で検索することができます。

4. セキュリティー

  • セキュリティタブは、まずメニューの露出設定が必要です。

  • ホスト終了またはネットワーク隔離設定

5. ヒストリー

  • エージェントで実行されたコマンド ログ(ヒストリー)のリストを提供

6. チャンネル別対数

  • 選択したシステムのチャネルごとのログ 數 を確認できます。

  • チャンネルごとにログ 數 アイコンを選択すると、ポップアップが表示されます。

ハッカーは、自分の行為を隠すためにログを削除します。

チャネルごとのログ 數 の増減は、異常兆候の検出に使用されます。

  • 変化量がはっきりしている特定チャンネルのログ數増減

  • PowerShell、TaskSchedulerなどのログ數増減

7. グループ登録

  • グループを作って管理することができます。

  • グループを作成し、そのグループにホストを追加します。

グループ管理のメリット

  • グループ管理者を選択して管理システムの制限、または範囲を縮小して効率性を高めることができる

  • たとえば、ダッシュボードで全体ではなく、特定のグループを選択

8. ホストの削除、終了、ネットワークの隔離/解除

  • ホストの削除を選択すると、エージェントがインストールされたホストから自動的に削除が行われます。

  • チェック ボックスを選択し、複数のホストへのコマンドを提供します。

9. 協議されたネットワークログ収集登録

  • 顧客会社のファイアウォールでsyslog設定でログ収集を提供する特殊機能です。

  • 事前に協議されたsyslogだけを収集します。

Last updated