You are here:-マニュアル

Manual

サーバーの脆弱性検査

PLURAサービスをインストールすると、Window2008/2008r22012/2012r2、Linux Centos5/6/7 Ubunbu12/14/16サーバーの脆弱性検査を確認することができます。 脆弱点検項目のうち、Webサーバのエントリは、Apache Webサーバーのみ確認可能です。   ◆サーバーの管理の脆弱性検査 - サーバーの管理をクリックした後、登録されたサーバーの脆弱性検査を実行することができます。 - 脆弱性点検を受けることができるサーバーに限って「点検する」ボタンを押すと、脆弱性検査が実行されます。 - 「点検する」ボタンを押すと、以下のような「ポップアップウィンドウ」が表示されます。 - 脆弱性の点検は、サーバーに応じて、最大10分かかります。 - エージェントの状態がジョンジイル場合、脆弱性のチェックサービスを利用することができません。 - エージェントのバージョンが最新でない場合、脆弱性のチェックサービスを利用することができません。 [Window 2.2.0.2 / Linux 2.2.2.1] - 点検が終わった後、下の写真のように確認に必要な項目を確認することができます。 - クリックして、[OK]/脆弱な項目を見ることができます。 - 確認は、ユーザーが直接サーバーに入って確認する必要がありアイテムです。 - 確認/脆弱すべて対応策を確認することができます。 - 下の画像は、確認する必要があり項目の対応策です。 - 良好な項目は別にチェックした後確認することができます。  

By |2018-11-06T10:33:55+00:00November 6th, 2018|Categories: マニュアル|0 Comments

シス・ログフィルタの登録

◆ シスログフィルタの登録 - ボタンをクリックして登録するログの詳細情報を入力します。 - 適用されたお勧めのフィルタの内容を参照してください。 1.サーバーグループ:フィルタするサーバーグループを選択します。 2.オペレーティングシステム:WindowsまたはLinuxを選択します。 3.分類:Windows(監査ポリシー)/ Linux(Facility)で選択します。 4.チャンネル:Linuxのチャンネルを選択して(Syslog / Auditlog)フィルタを登録することができます。 5.イベントID:分類に合わせて、イベントIDが表示されたら、必要なリストを選択します。 6.サーバーのリスト:フィルタを希望するグループを選択します。目的のサーバーまたは登録されているすべてのサーバーを選択することができます。 7.フィルタ名:簡単に認識可能な名前で指定します。 8.フィルタ時間:フィルタを希望する時間帯に指定してフィルタリングすることができます。 (デフォルトは24時間です。) 9.リスク:リスクを設定することができます。 (デフォルトは中間です。) 10.フィルタの通知:フィルタ通知回数を設定することができます。 (デフォルトではリスクに応じて、1回、3回、5回、なしに設定されます。) 11. 選択条件:データ名、データ値を入力します。 11-1. データ名:記載されてデータの名前の中から選択します。 11-2. データ値:フィルタリングを必要とする値を入力します。 11-3. 追加/削除:フィルタリング時に入力値を含む/除外する通知を受け取ります。 11-4. 選択条件を追加:データ名を追加します。 11-5. データ値の追加:データ値を追加します。 ※ フィルタ登録例:Syslogフィルタの登録。 (シスログログイン成功[event id主要認証情報メッセージ86の関連) 1.「イベント・ログ」詳細見るをクリックした後、必要なデータを検索し、データ値の追加に必要なデータを選択します。 上の画像は、ログイン成功時出るSyslogのログです。 画像のmsg部分にAccepted passwordという部分でログインを成功したホウ予想することができます。 msg部分の全体ではなく、このような言葉だけでフィルタリングを行うことができます。 2. データの名前を追加して、データの値を入力できます。 * Accepted password *と付けた理由は、Accepted password前後にどのようなメッセージが来ても、この部分があれば、キャッチと明示する部分です。 3. 希望の選択条件が複数ある場合は、追加ボタンを押して新たに作成することができます。 ※ 選択条件が二つ以上であれば両方の値が満足したときにフィルタが適用されます。 4.

By |2018-11-06T10:32:44+00:00November 6th, 2018|Categories: マニュアル|0 Comments

ML ウェブログ照会

ML ウェブログ照会 LAB リアルタイムでハッキングログを検出してリストを表示するページです。 Plura Agentは、クライアントがサーバーに要求したデータをGETメソッドとPOSTメソッドに分けログを分析し、攻撃の種類、攻撃確率、脆弱パスを示しています。 検出可能な攻撃の種類は、SQL Injectionです。 ショートカット[ウェブログ有効にする方法]   ◆順に並べ - 「最新順」あるいは「古い順」に選択することができます。   ◆ページあたりのログ数 - ページあたりに見られるログの数を50個、40個、30個、20個に設定することができます。   ◆日付を選択機能 - 過去の日付を選択して、ログを見ることができます。   ◆全体オペレーティングシステムを選択 - サーバ全体を表示したり、目的のサーバーを選択して見ることができます。   ◆全体攻撃タイプ - 攻撃の種類に応じて選択して見ることができます。 - 検出可能な攻撃タイプには、SQL Injectionがあります。   ◆検索機能 - 探したい文字や数字を検索します。   ◆検出されたログのリスト - 検出されたログのリストをクリックすると、発生した数のログが拡張されて表示されます。   ◆検出されたログ詳細 - 検出されたログのリストをクリックすると、それぞれのログに含まれた詳細内容を見ることができます。

By |2018-10-23T15:40:00+00:00October 23rd, 2018|Categories: マニュアル|0 Comments

Weblog使用方法

Weblogの使用方法は、次の通りです。 ◆ Webサーバーを自動でインストールした場合 - Agent Install時にユーザーのサーバーにWebサーバーがインストールされている場合は、次のようなテキストが発生します。 (次のテキストはの NGINX</ strong>のウェブサーバー使用時出てくるテキストです。) ... ..... 2017-01-09 13:11:42 (62.2 MB/s) - ‘plura.conf’ saved [662/662] reload NGINX... Redirecting to /bin/systemctl reload nginx.service Complete setup. thanks for using. Webサーバーのインストールがされていない場合は、次のようなテキストが発生します。 2016-11-08 15:10:53 (3.87 MB/s) - `plura_web.sh' saved [8583/8583] ... ..... httpdが停止され nginx: 認識されていないサービス think this is not web server (apache or nginx). If

By |2018-09-27T16:14:55+00:00July 11th, 2018|Categories: マニュアル|0 Comments

レポート「ネットワークログ」

レポート「ネットワークログ」 顧客のサーバーに収集されているイベントログをPLURAが選定ウェブログをウェブログレポートで提供します。 レポートは前日のデータで作成され、毎日AM01:00更新します。(最大、平均値:最近3ヶ月のデータに基づく)、現在のネットワークログレポートは、認証と認可、変更、ネットワーク行為、障害の内容を提供しています。 右上の ボタンを使用してご希望のページを印刷することができます。 また、報告書の項目別に日の比較、毎週の比較、毎月の比較、またはユーザーが希望する期間を選択して、グラフで一目に見ることができます。続いて、新しい報告書の項目アイテムが更新される予定です。 ◆ レポートアイテム – レポートアイテムを日の比較、毎月の比較や希望の期間を設定して、認証と認可/変更/ネットワーク行為/障害など項目別にグラフで見ることができます。 – グラフは、LINEとBAR形式を選択して見ることができます。 – また、グラフの右上にメニューボタンをクリックすると、グラフをPNG、JPEG、PDF、SVG形式でダウンロードできます。 – 希望の期間に設定時(最大30日まで可能) – 日比較(最大7日比較可能) – 週間(最大4週間比較可能) – 月間の比較(最大3ヶ月と比較可能) ◆ 認証と認可 –  SSH接続のログイン成功/失敗、Telnet、接続ログインの失敗、UI接続ログイン失敗したユーザーのエントリが含まれています。 – 「見る」をクリックすると、ネットワークのログ照会ページに移って確認することができます。 ◆変更 – Configuration保存項目が含まれています。 ◆ ネットワーク行為 – ネットワーク行為のレポートです。ARP Spoofing、サービス拒否(DoS)、脆弱性スキャンを確認することができます。 ◆ 障害 –  障害の履歴を確認することができます。      

By |2018-09-27T16:19:02+00:00May 4th, 2018|Categories: マニュアル|0 Comments

PLURAモバイル使い方

今PLURA Webページに表示される画面をプルーラモバイル版でも見ることができます。 ダウンロードリンク [IOS] ダウンロードリンク [ANDROID] ◆ダッシュボード(Dashboard) - ダッシュボードを利用して発生したログをフィルタごとに確認することができ、リアルタイムに発生されるログの状況を可視化されたデータに提供します。 - 完全なログ/システム/ Webログに分かれており、必要なログを選択して表示することができます。 - システムログは、オペレーティングシステム、フィルタ、フィルタレベルを選択して見ることができ、ウェブのログは、攻撃の種類、予想被害度を選択して見ることができ、各分類ごとに必要なログをクリックすると、そのログを詳細に見ることができます。 - 左上のメニューボタンをクリックすると、ダッシュボード/リアルタイム検知/リアルタイム防御/アプリの設定などをすることができます。 - 右上種の形のボタンをクリックすると、ユーザーが未読の通知を見ることができます。 ◆リアルタイム検出 - Plura Webページフィルタパッケージで、フィルタ登録ログをリアルタイムに検出して表示します。 - システムログ/ Webログの一覧を表示することができ、ログをクリックすると、分析内容、詳細なログを見ることができます。 [システムログ] 【ウェブログ】 ◆リアルタイム防御 - リアルタイムで遮断されているIPアドレスを検出して表示します。(Plura Webページの防衛管理に防御登録をする必要があります。) ◆アプリの設定 - 自動ログインON / OFF、PUSHの設定、言語設定(韓国語、英語、日本語)、登録機器確認

By |2018-07-23T12:40:58+00:00February 21st, 2018|Categories: マニュアル|0 Comments

ネットワーク機器の使用方法

ネットワーク機器の使用方法   Step1 (1)サーバー - 「サーバー管理」をクリックします。 (2)サーバのリストの中で[ネットワーク]の ボタンをクリックします。   Step 2 ボタンを押すと、次のように設定ページが表示されます。 現在のネットワークのログ検索サービスは、[ジュニパーネットワークス]と[シスコネットワーク]装置がサポート可能です。   ①ネットワーク機器の名称をクリックすると、現在登録されている機器の一覧を表示することができます。 ネットワーク機器の情報を[修正]または[削除]することができます。 ② ボタンを押すと、次のように機器を追加することができるページが生成されます。 [ネットワークOSの追加要求する]をクリックすると、Q&A掲示板に移動し、機器追加要求文を作成することができます。 ネットワークOS:  , が選択可能です。 ネットワーク機器の分類: [firewall], [switch], [utm] が選択可能です。 [ネットワークOSの追加要求する]をクリックして、Q&A掲示板へ移動すると、 ボタンを介して要求文を残していただければされます。 の投稿の分類項目をネットワーク機器の追加要求]で選択して文を残していただければされます。   ③ネットワーク機器を追加したあと、[修正]ボタンを押すと設定が完了します。 設定が完了すると、ネットワークのログの検索サービスをご利用いただけます。

By |2018-07-03T09:58:31+00:00February 21st, 2018|Categories: マニュアル|0 Comments

ウェブログ有効にする方法

PLURAウェブログの使用設定はどうしますか? ウェブログの使用設定は、サーバーの管理ページで行うことができます。 サーバー>サーバーの管理に入ります。 サーバーのリストの中で、ユーザーのサーバーのIPアドレスに対応するリストの右ボタンをクリックします。 ウェブログ収集機能ボタンをONに変えてくれた後、修正ボタンをクリックします。 ◆Linux Agentの場合:Webサーバーの自動インストールした場合、 - Agent Install時にユーザーのサーバーにWebサーバーがインストールされている場合は、次のようなフレーズが発生します。 (下フレーズは、NGINX Webサーバー使用時の出てくるフレーズです。) ... ...。 2017-01-0913:11:42(62.2 MB/ s) - 「plura.conf」saved[662/662] reload NGINX... Redirecting to/ bin/ systemctl reload nginx.service Complete setup。thanks for using。 Webサーバーのインストールがされていない場合は、次のようなフレーズが発生します。 2016-11-0815:10:53(3.87 MB/ s) - `plura_web.sh「saved[8583/8583] ... ...。 httpdが停止する nginx:認識されていないサービス think this is not web server(apache or nginx). If not、contact to service administrator. httpdが停止する

By |2018-07-19T14:37:12+00:00February 21st, 2018|Categories: マニュアル|0 Comments

サーバー

Pluraサービスをインストールすると、サーバーページにサーバーの詳細情報が残され、サーバーグループの作成とサーバーの状態を変更することができます。

By |2018-07-19T14:30:52+00:00February 21st, 2018|Categories: マニュアル|0 Comments

Windowsフィルタ登録

◆ Windowsフィルタ登録 - ボタンをクリックして登録するログの詳細情報を入力します。 - 適用されたお勧めのフィルタの内容を参照してください。 1. サーバーグループ:フィルタするサーバーグループを選択します。 2. オペレーティングシステム:WindowsまたはLinuxを選択します。 3. 分類:Windows(監査ポリシー)/ Linux(Facility)で選択します。 4. チャンネル:Windowsチャンネルを選択して(Security / Application / System)フィルタを登録することができます。 5. イベントID:分類に合わせて、イベントIDが表示されたら、必要なリストを選択します。 6. サーバーのリスト:フィルタを希望するグループを選択します。目的のサーバーまたは登録されているすべてのサーバーを選択することができます。 7. フィルタ名:簡単に認識可能な名前で指定します。 8. フィルタ時間:フィルタを希望する時間帯に指定してフィルタリングすることができます。 (デフォルトは24時間です。) 9. リスク:リスクを設定することができます。 (デフォルトは中間です。) 10. フィルタの通知:フィルタ通知回数を設定することができます。 (デフォルトではリスクに応じて、1回、3回、5回、なしに設定されます。) 11. 選択条件:データ名、データ値を入力します。 11-1. データ名:記載されてデータの名前の中から選択します。 11-2. データ値:フィルタリングを必要とする値を入力します。 11-3. 追加/削除:フィルタリング時に入力値を含む/除外する通知を受け取ります。 11-4. 選択条件を追加:データ名を追加します。 11-5. データ値の追加:データ値を追加します。 ※ フィルタ登録例:Windowフィルタの登録。 (ウィンドウイベントID 5156) 1. イベント・ログ」続きを読む」をクリックした後、必要なデータを検索し、データ値の追加に必要なデータを選択します。 2. データの名前を追加して、データの値を入力します 3.

By |2018-07-03T10:06:47+00:00February 21st, 2018|Categories: マニュアル|0 Comments