システム管理
Last updated
Last updated
エージェントのインストール 候 自動的にすべてのシステムがシステム管理に表示されます。
ホストのオペレーティング システムの種類、バージョン、パッチ情報も自動的に収集します。
各ホストに必要な設定と機能のリスト
全体ログ収集On/Off
ウェブログ収集On/Off
アプリケーションログ収集On/Off
リソース情報収集On/Off
[セキュリティ] 電源終了
[セキュリティ] ネットワーク隔離
最上段のSummaryでは、登録されたホストのステータス情報を提供します。
それぞれのSummaryメニューを選択すると、該当情報でフィルターされた情報が露出されます。
登録/隔離/終了
PLURA Log Collector(PLC)で露出される情報の意味は以下の通りです。
ホスト IP アドレス、オペレーティング システムのバージョン、更新バージョン、エージェントのインストール時間を提供。
アップデート(ビルド)バージョンのマウスオーバー時、該当HotFix情報を提供。
アップデート情報がない場合、HotFix情報は露出されません。
当該ホストのログ収集ON/OFF設定
変更事項を修正するには、該当ホストをクリックしてからON/OFF状態を変更し、修正適用が必要
アプリケーションの元ログ設定は、以下に表示された設定アイコンを選択
タグと経路を入力し、登録ボタンを選択
ホストセキュリティエージェントの場合、分析設定(探知/遮断/全体ログ収集)を変更することができます。
「Hタイプ」検索オプションは探知方式によって「探知」または「遮断」で検索することができます。
セキュリティタブは、まずメニューの露出設定が必要です。
管理 > 使用 > ホスト
ホスト終了またはネットワーク隔離設定
重複使用不可:ホスト終了またはネットワーク隔離のいずれかを選択
エージェントで実行されたコマンド ログ(ヒストリー)のリストを提供
選択したシステムのチャネルごとのログ 數 を確認できます。
Windows、Linuxにのみ提供されるメニュー
チャンネルごとにログ 數 アイコンを選択すると、ポップアップが表示されます。
ハッカーは、自分の行為を隠すためにログを削除します。
チャネルごとのログ 數 の増減は、異常兆候の検出に使用されます。
変化量がはっきりしている特定チャンネルのログ數増減
PowerShell、TaskSchedulerなどのログ數増減
グループを作って管理することができます。
グループを作成し、そのグループにホストを追加します。
グループ管理のメリット
グループ管理者を選択して管理システムの制限、または範囲を縮小して効率性を高めることができる
たとえば、ダッシュボードで全体ではなく、特定のグループを選択
ホストの削除を選択すると、エージェントがインストールされたホストから自動的に削除が行われます。
チェック ボックスを選択し、複数のホストへのコマンドを提供します。
ホスト削除
ホスト終了
ネットワーク隔離/解除
顧客会社のファイアウォールでsyslog設定でログ収集を提供する特殊機能です。
事前に協議されたsyslogだけを収集します。
IPアドレス:外部に通信するIPアドレスを入力
整列コード :
収集されるログのプログラムネームがない場合は、任意のプログラムネームを生成してmsg整列する
基本値はOFFで、必要な時はホスト環境によって相談して修正が可能