You are here:-Park John

About Park John

This author has not yet filled in any details.
So far Park John has created 98 blog entries.

PLURA Agentのプロセスごとの役割は何ですか?

FAQ 登録/アカウント管理 インストール、更新 サービス 料金 その他 ログ収集とアップロード pluraagent : ログ収集とアップロード   Windows Agent PLURASControl.exe : パッチおよびサーバーとの通信処理 PLURALogin.exe : ログイン処理、PLURA更新の処理 PLURAConfig.exe : サービスの開始/停止は、Webログの使用/停止などの機能を使用するON / OFFやその他の情報を表示する PLURAService.exe : ログ収集とアップロード PLURATray.exe : Login、Config実行機能と通知メッセージの処理 PLURA_UNINSTALL.exe : PLURA削除(UI提供) PluraSelfUninstall.exe : UIなし、PLURA削除(サーバーから削除時の処理)

By |2020-01-14T15:24:23+00:00January 14th, 2020|Categories: FAQ_使用環境|0 Comments

全体のログ(ウェブファイアウォール)

PLURA WAFで発生するすべてのイベントログが、ログ全体のページに記録されます。 PLURA WAFがサーバーに要求されたデータをGETメソッドとPOSTメソッドに分けログを分析して表示します。   ◆ 時系列の並べ替え - 生成日あたり日付順と古い順に並べ替えることができます   ◆ ページごとのログができ - ページごとに見られるログの数を20個、30個、40個、50個に設定することができます   ◆ 日付/時刻の選択 - 過去の日付と時刻を選択して、ログを見ることができます   ◆ サーバーグループの選択 - ユーザーが登録したサーバーグループを選択して見ることができます。   ◆ オペレーティングシステムの選択 - オペレーティングシステムを選択して見ることができます     ◆ サーバーのIPアドレスを選択 - 必要なサーバーのIPアドレスを選択して見ることができます   ◆ Statusを選択 - Status別ログを選択して表示することができます。   ◆ ログ詳細 - ログリストをクリックすると、それぞれのログに含まれた詳細内容を見ることができます。   ◆ ログテキストの内容 - 「ログ詳細」ボタンをクリックすると、発生したテキストの内容を確認することができます

By |2020-01-07T16:01:44+00:00January 7th, 2020|Categories: マニュアル|0 Comments

ウェブファイアウォール

リアルタイムでウェブファイアウォール検出リストを表示するページです。   ◆ 日時順の並べ替え – 生成日あたり日付順と古い順に並べ替えることができます   ◆ ページごとのログの数 – ページごとに見られるログの数を20個、30個、40個、50個に設定することができます。   ◆ 日付/時刻の選択 – 過去の日付と時刻を選択して、ログを見ることができます。   ◆ オペレーティングシステムの選択 – オペレーティングシステムを選択して見ることができます   ◆ サーバーのIPアドレスを選択 – 必要なサーバーのIPアドレスを選択して見ることができます。   ◆ 検出されたログ詳細 – 検出されたログをクリックすると、それぞれのログに含まれた詳細内容を見ることができます   ◆ 検出されたログテキストの内容 – 「ログ詳細」ボタンをクリックすると、発生したテキストの内容を確認することができます ◆ コンプライアンス – 検出された内容とマッピングされているコンプライアンス項目を示しています。

By |2020-01-07T15:31:29+00:00January 7th, 2020|Categories: マニュアル|0 Comments

PLURA WAF

PLURA WAF サポート OS CentOS 7 (x64) AWS Linux AMI 2 (x64) 1. PLURA WAF をインストールします。 [[email protected]]# sudo -s [[email protected]]# curl https://repo.plura.io/v4/module/waf_install_rpm.sh | bash 2. Install Agents ページの説明に従って、プロキシ設定をします。 Webサーバーに設定されたアドレスが内部DNSアドレスがない場合は、hostsファイルでinternal-web-addressを指定します。 3. ライセンスの登録と実行します。 [[email protected]]# cd /etc/plura/ [[email protected] plura]# ./plura.sh register **** 4. インストール情報を確認します。 [[email protected] plura]# /etc/plura/pluraagent -version Version: 4.1.** インストール後に、デフォルト値はブロックモードです。  

By |2020-01-07T15:00:31+00:00January 7th, 2020|Categories: インストールガイド|0 Comments

SELinuxの設定を変更した後、エージェントのウェブ・ログ・ファイルが記録されないときは?

FAQ 登録/アカウント管理 インストール、更新 サービス 料金 その他 SELinuxの設定を変更した後、エージェントのウェブ・ログ・ファイルが記録されないときは? Active Directory環境でPLURA Agentのインストール操作方法は変わりません。 1. SELinuxの設定による、Webログファイルの記録制限現象 エージェントを使用している不特定少数のRed Hat環境で yum updateを使用してSELinux関連のパッケージが更新される場合には、 SELinuxによってPLURAエージェントのウェブログ記録ファイルへの書き込みが制限されて www.plura.ioページで、Webログの確認がされていない場合があります。 これは断続的に表示され、次のパスのファイルです。 /var/log/plura/weblog.log 2.解決方法 次のコマンドを実行します。(by root) chcon-R-t httpd_log_t/var/log/plura/weblog.log

By |2019-12-02T14:28:37+00:00December 2nd, 2019|Categories: 微分類|0 Comments

AD環境でPLURAエージェントのインストール操作方法が違うのですか?

FAQ 登録/アカウント管理 インストール、更新 サービス 料金 その他 AD環境でPLURAエージェントのインストール操作方法が違うのですか? Active Directory環境でPLURA Agentのインストール操作方法は変わりません。 1. ウィンドウ監査ポリシー Active DirectoryのDomain Controllerでグループ監査ポリシーを設定することができるものとは別に、PLURAのサービスが開始されると、必要なログの収集のためにエージェントで、Windows監査設定を追加します。 したがってADDC、DC Copy、AD NodeにそれぞれPLURAエージェントをインストールして利用ください。 2. PLURAサービスの監査ポリシー参考資料 参考資料ショートカット

By |2019-11-29T13:39:45+00:00November 14th, 2019|Categories: 微分類|Comments Off on AD環境でPLURAエージェントのインストール操作方法が違うのですか?

Webhook設定してTelegramでPLURAの通知を受け表示

テレグラムメッセンジャーを利用してウェプフク受信を設定すると、PLURA検出通知をテレグラムに受け取ることができます。 1. Botを作成 BotFather 検索 /newbot 入力 Bot 名前登録 Bot 識別キーの登録(_botで終了すること) Bot 作成後、出力ウィンドウt.me/Bot識別キーをクリックして開始(start)を押して有効に 2. Botをグループチャットに招待 グループを作成し作成したBot名前で検索して登録 Botの作成時にTokenを利用して、現在のグループチャットのid情報を確認 https://api.telegram.org/bot{Toekn}/getUpdates 3. 確認情報をPLURA通知設定に登録 例) https://api.telegram.org/bot{Toekn}/sendmessage?parse_mode=Markdown&chat_id={id}

By |2019-11-14T17:02:46+00:00November 14th, 2019|Categories: テック|0 Comments

Wail2banによるウィンドウのファイアウォール登録検出方法

Wail2banを利用してRDPブルートフォース攻撃に対するセキュリティ設定をした場合には、 Wail2banによってウィンドウのファイアウォールにブロック登録されている動作をPLURAで検出することができます。 Wail2banとは? https://developer.ibm.com/kr/cloud/softlayer-bluemix-infra/security/2017/08/31/rdp-security-script/   1.フィルタ登録例 PLURA Webからフィルタ登録で設定する方法 フィルタ>フィルタの管理>フィルタ登録を選択 サーバーグループの選択>オペレーティングシステムwindows選択> Securityチャンネルを選択>イベントタイプを選択 イベントタイプでファイアウォールの例外リストの変更ルールの追加(4946)を選択 図のように選択した後「データ値」にwail2ban blockを入れ下部の「登録」ボタンをクリックする   2. ファイアウォールの登録検出例 Wail2banによってウィンドウのファイアウォールにブロック登録がされると、以下のように検出されます。

By |2019-10-29T11:01:58+00:00October 29th, 2019|Categories: テック|0 Comments

Java1.6環境でPLURA Agentはどのようにインストールか?

FAQ 登録/アカウント管理 インストール、更新 サービス 料金 その他 PLURA AgentをCentOSにインストールすると、エラーが発生します。 Java1.6環境でPLURA Agentのインストール方法は、次のとおりです。 1. CentOS curl https://repo.plura.io/v4/agent/plura_install_java_rpm_jdk6.sh|bash 2. Ubuntu curl https://repo.plura.io/v4/agent/plura_install_java_deb_jdk6.sh|bash 以降のライセンス登録方法は、 PLURA Install Agentsページをご確認ください。

By |2019-10-29T11:08:23+00:00October 17th, 2019|Categories: テック|0 Comments