連動

フィルター探知、探知結果、探知通知などPLURAサービスとの連動を設定して管理します。

  • コンプライアンス、チケット、Syslogなど様々な外部サービスとの連動提供

1. コンプライアンス

PCI-DSS_v3.2.1、ISMS-P、ISO27001:2013、電子金融監督規定セキュリティ情報フィルターマッピング提供 PLURA V5 Forensic 製品未対応

2. チケット

特定のログをチケットサービスと連動して受け取ることができる機能を提供

提供チケットサービス

  • Jira

  • MantisBT

  • Redmine

  • 連動するチケットバージョンを選択

  • チケット発行テスト

3. チケット発行

  • チケット発行を希望するログ選択

  • 右マウスクリックまたはチケットカラムアイコンクリック

  • ログ照会ページ右上の「発行チケット」をクリックするとヒストリーを確認可能

  • 連動設定したシステム > 発行ログを確認可能

4. Syslog連動設定

探知、防御、使用ログなどPLURAログをSyslogサーバーに連動させる機能ゼータ

  • 代表的なSyslog:発生ログを1つのサーバーに連動

  • グループ別Syslog:ログタイプおよびグループによって異なるサーバーに連動(使用ログ未支援)

4-1. 通知詳細選択

  • Syslog通知を受けるサーバーの追加、削除が可能

  • 検出、防御、使用ログごとに通知を受けるログと詳細設定

4-2. Syslog受信サーバー設定

  • プロトコル、Syslogフォーマット、サーバーIPアドレス、ポート番号、改行タイプ入力

4-3. Syslog連動フォーム

  • 4-3-1 RFC

https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/detection

https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/defense

  • 4-3-2 CEF (ArcSight 専用)

https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/detection

https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/defense

Last updated