You are here:-Creator

About Creator

This author has not yet filled in any details.
So far Creator has created 10 blog entries.

サーバー管理

Plura サービスをインストールすると、サーバーページにサーバーの詳細情報が残され、サーバーグループの作成とサーバーの状態を変更することができます。 ◆ 最新順/古い順選択 – 最新順または古い順を選択して見ることができます。 ◆ サーバーグループの選択 – サーバーグループを選択することができます。 ◆ オペレーティングシステムの選択 – オペレーティングシステムを選択することができます。 ◆ ON/OFF 情報 – ON/OFF状態を見ることができます。 (サーバーの状態をOFFからONに変更する際にはサーバーのPluraAgentを実行しなければなりません。) ◆ すべてのエージェントの状態 – エージェントの動作/停止、あるいはすべてのエージェントの状態を確認することができます。 ◆ 全体収集ログ -すべての収集されたログを表示したり、システム、システム/ Webに分類して表示することができます。 ◆ ログが発生したサーバーの表示 – 「ログが発生したサーバー」をチェックすると、ログが発生したすべてのサーバーを表示します。 (AGENTの動作状態とは関係ありません。)   ◆ データ情報 – リストからサーバーのIPアドレスをクリックすると、以下の情報が確認できます。 :「サーバのIPアドレス」、「オペレーティングシステムのバージョンで」、「エージェントのインストール時間」 ◆脆弱性検査 - 脆弱性点検するボタンをクリックすると、そのサーバーの脆弱性検査を行うことができます。(現在はCentOS、Ubuntuのみ) - 自動実行の設定をしておけば、毎月1日に自動的にサーバの脆弱性チェックが実行されます。 - 脆弱性の点検の結果、内容とそれに伴う、対応バンアンを見ることができます。 - サーバー点検・ヒストリーを確認することができます。 ◆ サーバーグループの登録 – サーバーグループを追加するには、「サーバーグループの登録」をクリックした後、グループ名を入力し、追加ボタンをクリックして追加したいサーバーを選びます。   – 登録完了ポップアップウィンドウが表示されたら登録完了です。

By |2019-07-23T14:27:19+00:00October 11th, 2015|Categories: マニュアル|Comments Off on サーバー管理

PLURA Agent Linux Srv Ubuntu14/16

Linux Srv Ubuntu14/16 PLURA Agent インストールガイドです。 ガイドのページの動画をご確認ください。動画の通り順に進めていただき、 正常にインストールがされていない場合は、下記メールへご連絡ください。 [[email protected]]   PLURA 会員登録 Linux / Ubuntu PLURA Agentのインストールガイド   ※下記の内容は、インストールプロセスの例です。 是非(ダウンロードショートカット)をクリックし、インストール願います。   Plura Agentをダウンロードしてください。(ダウンロード) [[email protected]]# wget http://repo.plura.io/yellow/ubuntu/14/pluraagent-1.2-0.deb     Plura Agentをインストールします。 [[email protected]]#dpkg -i pluraagent-1.2.0.deb Selecting previously unselected package pluraagent. (データベースを読み込んでいます ... 現在 170203 個のファイルとディレクトリがインストールされています。) Preparing to unpack pluraagent-1.2.0.deb ... Unpacking pluraagent (1.2.0) ... pluraagent (1.2.0) を設定しています

By |2017-05-28T11:49:12+00:00October 11th, 2015|Categories: インストールガイド|Tags: |Comments Off on PLURA Agent Linux Srv Ubuntu14/16

IP管理

サーバーにアクセスするすべてのIPアドレスを抽出し、管理者の分類に基づいて ブラックリストとホワイトリストを分割します。   ◆ IP抽出リスト – サーバーで発生するすべてのIPアドレスを表示します。 – IP選択すると、ブラックリスト/ホワイトリストを登録できます。   ◆ リストの並べ替え – 「抽出順」または「古い順」に選択できます。   ◆日付を選択 – 過去の日付を選択して、サーバーのIPアドレスを見ることができます。   ◆オペレーティングシステムの選択 – サーバー全体を表示したり、必要なオペレーティングシステム(すべてのIPアドレス)を選択して見ることができます。   ◆ すべての地域IPを選択 – 見たいすべての地域/国/内部/未確認のIPアドレスを選択して見ることができます。 – 国のIP:世界中からのIPを選択して見ることができます。 – 内部IP:内部IPのみを選択して見ることができます。   – 未確認IP:確認されていないIPアドレスを未確認IPに分離し、見ることができます。   ◆ すべてのIPを選択 – 見たいブラック/ホワイトIPまたは未登録のIPアドレスを選択して見ることができます。   – ブラック/ホワイト/未登録のIPアドレスを選択して見ることができます。   ◆ リアルタイム検出のみを表示 – フィルタから検出されたIPのみが表示されます。   ◆ 抽出されたIPログのリスト – ログ全体で発生したすべてのIPアドレスが抽出されます   ◆ 詳細

By |2018-01-22T15:37:49+00:00October 11th, 2015|Categories: マニュアル|0 Comments

他の機能

ホームページ上部にあるその他の機能です。 その他の機能には、メンバー管理、メンバー招待、招待状況、言語選択、自分の情報、設定があります。   ◆ Hi Plura管理者!機能 - 管理者機能で私の情報を修正します。(右上)Hi administrator! をクリックしてください。 - ユーザー情報: 会社/名前を変更します - セキュリティ: ログインが成功した時メールサービスを設定します。 - 受信情報: 情報メールの受信を設定できます。 - パスワードの変更: パスワードを変更します   ◆ 設定 - 最初のページの設定:ログイン後、最初のページの設定と通知設定を変更します。 - 通知の設定:通知受信サーバーグループを選択します。   ◆ メンバー – メンバーの管理、メンバーの招待と招待現況を見ることができます。 – 登録されたメンバーを確認できます。 – 新しいメンバーを招待できます。 – 招待されたメンバーは、Guest権限が付与されます。 – 招待されたメンバーのGuest権限を委任したり、削除できます。 – メンバーの権限をMasterに委任するために委任ボタンを使います。 – 以下のようにMasterが変更されたことがわかります。 – メンバーの招待現況を見られます。登録待ちと登録完了に分けることができます。   ◆ Language - 言語を変更します。日本語、英語、中国語、韓国語版があります。  

By |2018-05-04T10:26:06+00:00October 11th, 2015|Categories: マニュアル|Comments Off on 他の機能

Windows監査ポリシー

PLURAサービスは、情報セキュリティを目的とし、セキュリティに関して直接、ディテールなアプローチを試みています。   ◈ 監査ポリシーとは 監査ポリシーは、コンピュータのセキュリティに影響を与えるセキュリティ設定を組み合わせたものです。ローカルセキュリティポリシーを使用して、ローカルコンピュータのポリシーを編集することができます。 ローカルセキュリティポリシーを使用して、以下をコントロールできます。 ( ▼ WindowsKey+R > secpol.msc > ローカルポリシー > 監査ポリシー )   Windowsをインストールすると、ローカルセキュリティポリシーの「デフォルト設定」が既に決まっています。 ポリシー ポリシーサーバのバージョンのデフォルト デスクトップバージョンのデフォルト オブジェクトへのアクセス アカウント管理 ユーザーアカウントの管理:成功 コンピュータアカウントの管理:成功 セキュリティグループの管理:成功 ユーザーアカウントの管理:成功 セキュリティグループの管理:成功 アカウントログオンイベント계정 로그온 이벤트 資格情報の検証:成功 Kerberosサービスチケットの操作:成功 Kerberos認証サービス:成功Kerberos 特権使用の監査 ディレクトリサービスアクセス ディレクトリサービスアクセス:成功 ログオンイベントログオン:成功、失敗 ログオフ:成功 アカウントのロック:成功 特殊ログオン:成功 ネットワークポリシーサーバー:成功、失敗 ログオン:成功 ログオフ:成功 アカウントのロック:成功 特殊ログオン:成功 ネットワークポリシーサーバー:成功、失敗 システムイベント セキュリティ状態の変更:成功 システムの整合性:成功、失敗 その他のシステムイベント:成功、失敗 セキュリティ状態の変更:成功 システムの整合性:成功、失敗 その他のシステムイベント:成功、失敗 ポリシーの変更

By |2017-12-18T17:09:21+00:00October 11th, 2015|Categories: テック|Tags: |0 Comments

Linux SYSLOGポリシー

PLURAサービスは、情報セキュリティを目的とし、セキュリティに関して直接、的確なアプローチを試みています。 ◈ SYSLOGポリシーとは Linuxは基本的にSyslogを介して機能別ログを記録します。 /etc/rsyslog.confの内容です。 #### RULES ##### Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all

By |2018-01-22T16:49:54+00:00October 11th, 2015|Categories: テック|Tags: |Comments Off on Linux SYSLOGポリシー

オペレーティングシステムの重大度

PLURAサービスは、オペレーティングシステムの重大度の全てを記録しています。 ◈ Windowsの重大度(LEVEL) イベントログの重大度分類 システムおよびアプリケーションログで、ご覧のようなイベントの重大度レベルが表示されることがあります。 情報 : ジョブが完了しているか、リソースが作成されているか、サービスが開始されるなど、アプリケーションまたはコンポーネントに変更が発生したことを示します。. (Level 4) 警告:サービスに影響を与えることや措置がなかった場合、より深刻な問題を引き起こす可能性がある問題が発生したことを示します。. (Level 3) エラー:イベントをトリガーしたアプリケーションやコンポーネントの外部にある機能に影響を与えることができる問題が発生したことを示しています。.(Level 2) 危険:イベントをトリガーしたアプリケーションやコンポーネントが自動的に回復できないエラーが発生したことを示します。 . (Level 1) セキュリティログで、ご覧のイベントの重大度レベルが表示されることがあります。 成功監査 : ユーザー権限を正常に実行したことを示しています。 (Level 0) 失敗監査 : ユーザー権限の実行に失敗したことを示します。 (Level 0) イベントビューアの一般リスト表示でのイベントの重大度は、記号として表現されます。   ◈ Linuxの重大度(SEVERITY) 数字 英語 略語 説明 0 emergency emerg 緊急 システム使用不可 1 alert アラート 即時の措置が必要 2 critical crit 深刻 深刻な状態 3 error err

By |2018-01-22T16:52:33+00:00October 11th, 2015|Categories: テック|Tags: |Comments Off on オペレーティングシステムの重大度

ログオンの種類

  ログオンの種類(Event ID 4624) 種類 タイトル 説明 2 対話型 ユーザーがこのコンピュータにログオンしました。(キーボードログオン) 3 ネットワーク ユーザーまたはコンピュータがネットワーク上のコンピュータにログオンしました。 (他のネットワークを介したアクセス、 ファイル共有、 IIS接続など) 4 配置 (自動実行) ユーザーが直接介入することなく、配置サーバーによるプロセスの実行でログオンしました。オンしました。 5 サービス サービスコントロールマネージャによってサービスが開始されました。 7 ロック解除 スクリーンセーバーのロック解除する時に発生 8 ネットワークプレーンテキスト ユーザーがネットワーク上のコンピュータにログオンしました。 ユーザーのパスワードがハッシュされてない形式で認証パッケージに渡されました。 組み込み認証パッケージは、ネットワークを介して資格情報を転送する前に、すべてをハッシュします。 資格情報は、プレーンテキスト形式ではネットワークを通過しません。(アカウント情報をプレーンテキストで送信した時に発生) 9 新しい資格 情報 発信者が現在のトークンを複製し、アウトバウンド接続に新しい資格情報を指定しました。 新しいログオンセッションは、同じ論理 IDがありますが、他のネットワーク接続の時はまた別の資格情報を使用します。 (cmd実行(RunAs)でプログラムを実行する時 netonly オプションをマッチさせると発生 netonly : 指定された資格情報がリモートアクセスのための場合に使用します。) 10 リモート対話型 ユーザーがターミナルサービスまたはリモートデスクトップを使用してこのコンピュータにログオンしました。 (ターミナルサービス, リモートデスクトップ, リモートデスクトップでログイン) 11 キャッシュされた対話型 ユーザーがコンピュータのローカルに保存されたネットワーク資格情報を使用し、このコンピュータにログオンしました。 ドメインコントローラが資格情報を確認するために接続されていませんでした。 (PCの

By |2018-01-22T17:08:43+00:00October 11th, 2015|Categories: テック, マニュアル|Tags: |Comments Off on ログオンの種類

ログオンの失敗コード

  ログオンの失敗コード(Event ID 4625) 状態コード 失敗理由 0xC0000064 ユーザー名が存在しません。 0xC000006A ユーザー名は正しいが、パスワードが間違っています。 0xC000006C パスワードポリシーを満たしてません。 0xC000006D 入力したログオンは、ユーザー名が間違っています。 0xC000006E ユーザーアカウントの制限でログオンできません。 0xC000006F ユーザーアカウントは時間制限があり、今ではログオンできません。 0xC0000070 ユーザーが制限されており、元のワークステーションからログオンできません。 0xC0000071 ユーザーアカウントのパスワードの期限が切れました。 0xC0000072 ユーザーアカウントを使用することができません。 0xC000009A システムリソースが不足しています。 0xc000015b このコンピュータにユーザーが要求したログオンの種類()が付与されていません。 0xC0000133 ドメインコントローラと他のコンピュータとの間の時間があまりにも違います。 0xC0000193 ユーザーのアカウントの期限が切れました。 0xC0000224 ユーザーは最初にログオンする前にパスワードを変更しなければなりません。 0xC0000234 ユーザーアカウントがロックされています。 ソース :  https://technet.microsoft.com/en-us/library/cc776964(WS.10).aspx https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventid=4625

By |2018-01-22T17:14:50+00:00October 11th, 2015|Categories: テック|Tags: |Comments Off on ログオンの失敗コード

IPv6

ff02::1:3 or fe80:: ...? (Event ID 5156, 5157...)   ◈ イベントログ見てると、Xmlドキュメントで以下のわからない文字と遭遇します。   IPv6 のアドレス 詳細は「IPv6アドレス」を参照 IPv6 のアドレス構造 IPv4とIPv6の最も大きな違いは、そのネットワークアドレスの長さにある。従来までのIPv4が32ビットであったのに対し、IPv6は128ビットである。 IPv6のアドレスは、前半部(プレフィックス,ネットワークID)と後半部(インタフェースID)に分けられて管理される。インタフェースIDは一意性を得るためにMACアドレス等から生成されるEUI-64フォーマットが使用されることが多いが、必ずこの形式を使わなければならないということではない(特に、サーバでは手動で静的に設定されることが多い)。 アドレスの一意性は最終的にはDuplicate Address Detection (DAD) という仕組みで保証される。 IPv6 のアドレス表記 従来のIPv4では、アドレスの値を8ビット単位でドット(.)で区切り、十進法で表記する。 [例] 192.0.2.1 IPv6では、128ビットを表記する際、IPv4と同様の表記では冗長になりすぎるため、アドレスの値を16ビット単位でコロン(:)で区切り、十六進法で表記する。 [例] 2001:0db8:bd05:01d2:288a:1fc0:0001:10ee この方法でも、まだ冗長であるため、以下のルールが適用される場合がある。 あるセクションが "0" で始まる場合、当該先行する "0" を省略することができる。 [例] 2001:0db8:0020:0003:1000:0100:0020:0003 = 2001:db8:20:3:1000:100:20:3 16ビット単位の記述で "0" が連続するところは "::" で省略することができる。ただし、"::" は可変長なので、1箇所だけ使用できる。 [例1] 2001:0db8:0000:0000:1234:0000:0000:9abc = 2001:db8::1234:0:0:9abc [例2] 2001:0db8:0000:0000:0000:0000:0000:9abc

By |2018-01-22T18:03:08+00:00October 11th, 2015|Categories: テック|Tags: |Comments Off on IPv6