使用

データ漏洩設定、ウェブ個人情報の非表示、ウェブ探知例外設定、アカウント奪取例外設定、ウェブ/ホスト/アプリケーション/ネットワークアップロード設定ができます。

PLURA Forensic 製品ではデータ漏洩設定、ウェブ/ホストアップロード設定機能をサポートしていません。

1. ウェブアップロード例外

  • ウェブ個人情報の非表示:ウェブログを使用する際、個人情報の非表示設定が可能で、設定するとその情報を*で表示します。

  • 以下のように、pwd値がそのまま露出しているウェブログを例に挙げて非表示設定をしてみましょう。

1-1. 管理 > 使用 > ウェブ個人情報非表示 > 設定ボタンをクリックします。

1-2. 非表示にしたい個人情報を追加します。

1-3. 個人情報非表示設定が正常に適用されたことを確認できます。

  • ウェブ探知例外:全体ログには掲載されますが、探知ログには掲載されないように設定できます。

    • 例)hostアドレスが123.34.45.1のログは検出されないように設定したい場合はhost選択後123.34.45.1を記入してください。

  • 管理 > 使用 > ウェブ探知例外 > 例外設定の追加選択

  • アカウント奪取例外設定も上記説明と同じ方法でアカウント奪取探知ログから例外処理が可能です。 ※ アカウント奪取例外設定の場合、ログの量に応じて設定情報が適用されるのに少なくとも10分の時間がかかります。

  • グループで+に追加する項目はAND条件、グループ間ではOR条件です。

  • ウェブアップロード:ユーザーが希望するウェブログを選別/例外処理することが。

  • ウェブアップロード設定の場合、基本的な画像などのデフォルト設定がされており、ユーザーによって修正が可能です。

[参考] WebアップロードDefault設定値

Extension : (?i)^(jpg|gif|png|jpeg|ico|bmp|tiff|exif|ppm|pgm|pbm|pnm|mng|pgf|tga|bpg|cgm|svg|hevc|wmv|Xvid|VP6|VP7|VP8|VP9|MPEG-1|MPEF-2|MPEF-4|ACC|mp4|avi|asf|wav|otf|woff|woff2|eot|ttf|less|js|css)$

Req-Content Type : (?i)(image|video|audio|font)

2. ホストアップロード例外

2-1. ホスト終了/ネットワーク隔離

  • ホストの終了、ネットワーク隔離メニューの露出設定ができます。

    • メニュー露出設定をした場合、システム > システム管理 > ホスト選択 > セキュリティタブで確認できます。

      • ホスト終了:ホスト終了を実行します。

      • ネットワーク隔離: PLURAエージェントを除くすべてのネットワークをブロックします。

2-2. ホストアップロード例外

  • ホストアップロード:ユーザーが希望するホストログを選別/例外処理できます。

3. アプリケーションアップロード例外

  • アプリケーションソースのアップロード:ユーザーが希望するアプリケーションログを選別/例外処理できます。

3-1. アプリケーションアップロード例外

  • 元のログのうち空白を例外したい場合 { “timegenerated”: “2022-05-21T13:20:45.098193+09:00”, “tag”: “top”, “path”: “/var/log/pluraagent.txt”, “msg”: “” }

  • 空白が1回以上の時は > ^\s+$

  • 空白が0回以上の時は > ^\s*$

例 イメージ)

3-2. アプリケーション ユーザー定義の例外

  • 露出したいカスタム エントリを設定します。

  • 選択した項目のみがダッシュボード、フルログ、フィルター検出、レポート メニューから露出されます。

4. ネットワークアップロード例外

  • ユーザーが希望するネットワークログを選別/例外処理することが。

Previous連動Nextシステム

Last updated