search

Linux

Redhat、Ubuntu用ホストセキュリティ(EDR)エージェントの削除方法

circle-exclamation

エージェントが削除されると、フィルター探知、全体ログなどから関連情報がすべて削除されます。

復旧ができませんので、慎重に進めてください。

hashtag
1. エージェントUIから削除

hashtag
1-1. エージェントUIから削除

/etc/plura/plura.sh uninstall

hashtag
1-2. エージェントプロセスの確認

  • プロセスがなければ正常

ps -ef | grep plurad

  • プロセス動作中であれば

root    1234    /etc/plura/plurad -start

  • プロセスを止めて、もう一度uninstall実行

/etc/plura/plura.sh stop
/etc/plura/plura.sh uninstall

  • 必要に応じてプロセスを強制終了

kill -9 1234

hashtag
1-3. 経路確認

  • plura ファイルがなければ正常

hashtag
1-4. 対数経路確認

  • ログ ファイル サイズに変化がなければ正常

hashtag
1-5. 監査ポリシーのバックアップおよび削除

  • バックアップ.

  • 削除

  • 復元

hashtag
2. ウェブUIから削除

  • システム > システム管理の移動

  • ホスト選択後、上段の"削除"メニュー選択

hashtag
3. 動画

PreviousSysmonNext統合セキュリティイベント管理(SIEM)

Last updated