システム管理
1. Summary
最上段のSummaryでは、登録されたホストのステータス情報を提供します。
それぞれのSummaryメニューを選択すると、該当情報でフィルターされた情報が露出されます。

登録/隔離/終了
PLURA Log Collector(PLC)で露出される情報の意味は以下の通りです。

2. ホスト情報
ホスト IP アドレス、オペレーティング システムのバージョン、更新バージョン、エージェントのインストール時間を提供。
アップデート(ビルド)バージョンのマウスオーバー時、該当HotFix情報を提供。
アップデート情報がない場合、HotFix情報は露出されません。

3. 設定
当該ホストのログ収集ON/OFF設定
変更事項を修正するには、該当ホストをクリックしてからON/OFF状態を変更し、修正適用が必要

アプリケーションの元ログ設定は、以下に表示された設定アイコンを選択

タグと経路を入力し、登録ボタンを選択

ホストセキュリティエージェントの場合、分析設定(探知/遮断/全体ログ収集)を変更することができます。

「Hタイプ」検索オプションは探知方式によって「探知」または「遮断」で検索することができます。

4. セキュリティー
セキュリティタブは、まずメニューの露出設定が必要です。
管理 > 使用 > ホスト
ホスト終了またはネットワーク隔離設定
重複使用不可:ホスト終了またはネットワーク隔離のいずれかを選択

5. ヒストリー
エージェントで実行されたコマンド ログ(ヒストリー)のリストを提供

6. チャンネル別対数
選択したシステムのチャネルごとのログ 數 を確認できます。
Windows、Linuxにのみ提供されるメニュー

チャンネルごとにログ 數 アイコンを選択すると、ポップアップが表示されます。

7. グループ登録
グループを作って管理することができます。
グループを作成し、そのグループにホストを追加します。

8. ホストの削除、終了、ネットワークの隔離/解除
ホストの削除を選択すると、エージェントがインストールされたホストから自動的に削除が行われます。

チェック ボックスを選択し、複数のホストへのコマンドを提供します。
ホスト削除
ホスト終了
ネットワーク隔離/解除

9. 協議されたネットワークログ収集登録
顧客会社のファイアウォールでsyslog設定でログ収集を提供する特殊機能です。
事前に協議されたsyslogだけを収集します。

IPアドレス:外部に通信するIPアドレスを入力
整列コード :
収集されるログのプログラムネームがない場合は、任意のプログラムネームを生成してmsg整列する
基本値はOFFで、必要な時はホスト環境によって相談して修正が可能
Last updated