You are here:Home-2021-April

Private IPアドレス帯域

ETF (Internet Engineering Task Force)はIANA (Internet Assigned Numbers Authority) プライベートネットワークに対して次のIPv4アドレスの帯域を予約するように指示しました。 ※ iptimeルータは192.168.0.0帯域をデフォルトの設定になっています。 参考文書 https://en.wikipedia.org/wiki/Private_network

By |2021-05-01T12:33:50+09:00April 26th, 2021|Categories: テック|0 Comments

Public IPアドレスを確認する方法

在宅など勤務形態の変化、企業の外部から接続可能拡大で パブリック・クラウド・SaaSサービスが日常化された昨今の時代の パブリック・クラウドSaaSサービスでは、独自のセキュリティのシステムが非常に重要です。 PLURAウェブアクセス時のセキュリティシステム中ひとつで 接続IPアドレス制限の設定ができます。 このためにはPublic IPアドレスを確認しなければなりません。 たまに自分が使用しているIPアドレスとPublic IPアドレスを混沌する場合があります。 多くのユーザーは、自宅、会社、またはカフェなどの公共の場所からインターネットに接続する場合 Private(プライベート)IPアドレスに接続され、インターネットに接続するとき、Public(パブリック)IPアドレスに変換されます。 これらのシステムをネットワークアドレス変換(NAT、Network Address Translation)装置と呼ばれます。 ルータが代表的なNAT装置です。 ▶ 本人のPublic IPアドレスを確認する方法は以下の通りです。 1. IPアドレス検索サイト(http://www.myipaddress.com/what-is-my-ip-address/)に接続します。 2. 本人のIPアドレスを確認するためにサイトで表示される文字をそのまま入力した後、“Show My IP Address” ボタンをクリックします。 3. 本人が使用しているIPアドレスを確認できます。 4. 確認されたIPアドレスは、PLURAログイン許可IPアドレスに追加できます。 ▶ 上部メニュー : 管理>セキュリティ>「ログイン許可IPアドレス」 ※ ログインを許可IPアドレスのパス ※ PLURAウェブログイン>管理>セキュリティ>「ログイン許可IPアドレス」 ▶PLURAが提供する、より多くのセキュリティシステムをご覧ください。 セキュリティ ▶ Private(プライベート)IPアドレス帯域を確認する Private IPアドレス帯域  

By |2021-04-26T13:03:21+09:00April 26th, 2021|Categories: Additional Manual|0 Comments

グループ通知

グループ通知:PLURA通知(検出、防御、エージェントを停止)をウェプフクまたはSyslogの設定で受信することができます。 – エージェントの停止の通知は、オンプレミス環境専用の機能 a. ウェプフク/ syslog発送タイプに応じて、個別またはバンドル方式の発送タイプにユーザーが設定できます。 b. 代表/グループ別の選択可能 - 代表やサービスグループ別に区分してウェプフク/ syslog通知を受け取ることができます。 c. 通知の詳細を選択 - 追加、削除ボタンを使用して、ウェプフク/ syslog通知を受信するサーバーを編集できます。 - [編集]ボタンをクリックすると詳細情報を選択できるポップアップウィンドウが公開されます。 ▶検出:マイター、相関分析、データの漏洩、アカウント脱臭、システムログ、ウェブログ、ネットワークログ ▶防御:相関分析、データの漏洩、アカウント脱臭、システムログ、ウェブログ、ネットワークログ ▶使用ログ:メンバー、フィルタ、サーバ、防衛、顧客サポート、その他 ▶エージェント停止 d. ウェプフク/ syslog通知を受けようとするサーバーの環境情報の入力 - プロトコルは、Syslogフォーマット形式、サーバーのIPアドレス、ポート番号、改行タイプを入力します。 - 例_Syslog設定

By |2021-04-17T10:39:31+09:00April 10th, 2021|Categories: マニュアル|0 Comments

使用

使用:データ漏洩の設定、Webビーコン個人情報非表示、ウェブログの例外の設定、国と言語、時刻設定を行うことができます。 ウェブ検出個人情報隠し:ウェブログの使用時に個人情報の非表示設定が可能で、設定すると、その情報を*で表示します。 例) pwdの値を非表示に設定する 以下のようにpwd値がそのまま露出しているウェブログを例に隠し設定をしてみたいと思います。 1. 管理>使用設定> Webビーコン個人情報非表示>個人情報非表示設定を追加 -ボタンをクリックします。 2. 隠したい個人情報を追加します。 3. 個人情報非表示設定が正常に適用されたことを確認できます。 ウェブログ例外:全ログには、上がってくるが検出ログには上がってこないように設定することができます。 例) hostアドレスが123.34.45.1であるログは検出がないように設定したい場合 hostを選択した後123.34.45.1を記入します。 管理>使用設定> ウェブログ例外>例外の設定を追加選択 グループで+に追加する項目はAND条件、グループ間OR条件です。 ※ [参考]ウェブアップロードDefault設定値 ▶ Extension : (?)(jpg|gif|png|jpeg|ico|bmp|tiff|exif|ppm|pgm|pbm| pnm|mng|pgf|tga|bpg|cgm|svg|hevc|wmv|Xvid|VP6|VP7|VP8|VP9|MPEG-1| MPEF-2|MPEF-4|ACC|mp4|avi|asf|wav|otf|woff|woff2|eot|ttf|less|js|css) ▶ Req-Content Type : (?i)(image|video|audio|font) システムアップロード:ユーザーが目的のシステムアップロード形式をOSごとに選別または例外を処理できます。

By |2021-05-22T11:44:38+09:00April 10th, 2021|Categories: マニュアル|0 Comments

連動設定

連動設定:コンプライアンスの修正やチケット管理をすることができます。 ◆ チケット連動設定 – 管理>連動設定で設定することができます。 – チケット「修正する」ボタンをクリックした後、設定することができます。 – 修正完了後、右下のチケット発行テストボタンで通常の連動するかどうかを確認できます。 ◆ チケット発行 – チケットの発行を希望するログの右下のチケットボタンをクリックすると、チケットが発行されます。 – チケットが発行されると、連動したシステムで内容を確認できます。

By |2021-04-17T10:30:26+09:00April 10th, 2021|Categories: マニュアル|0 Comments

セキュリティ

グループの管理>セキュリティ設定マニュアル動画です。セキュリティDEMO : http://blog.plura.io/?p=12983 https://youtu.be/rNgc7AhpNt8 セキュリティ:認証とセッション時間の設定、ログインを許可IPアドレス、2次認証(PIN番号)を設定することができます。 ※管理者アカウントでのみ露出されるページです。(管理者は、[セキュリティ]が見えません) ◆ ブログ http://blog.plura.jp/?p=98445 認証:パスワードの失敗回数、およびログイン制限の設定をすることができます。 – ログインに失敗回数とロック時間の設定を行うことができます。 – ログイン失敗でロックされたメンバーは、メンバーから確認でき、ロックを解除することができます。 セッション:セッション終了時間を設定することができます。(10分、30分、1時間、2時間、24時間) – サイトの特性に応じて、セッションの時間を設定できます。 – セッションの設定を使用しての活動がない場合は、セッションを終了させて、セキュリティを強化できます。   ログインを許可IPアドレス:PLURAウェブにログインしようとするIPアドレスを手動で追加することができます。 2次認証(PIN番号):認証に失敗した回数と認証失敗時、ログイン制限時間の設定、PIN番号の設定などを行うことができます。 - PIN番号の使用を管理者が設定すると、そのグループのメンバーは、すべて2次認証:PIN番号が使用されます。 - 最初の¡¡PIN番号は、管理者によって設定された番号にアクセスする必要があり、後に "マイ情報>セキュリティ> PIN番号の領域」で変更できます。 - PIN番号、ログイン時に失敗した回数とロック時間の設定を行うことができます。 - PIN番号、ログイン時に失敗し、ロック処理されたメンバーは、「グループの管理>メンバー」で確認することができ、ロックを解除できます。 2次認証(OTPメール):認証に失敗した回数と認証失敗時、ログイン制限時間の設定を行うことができます。 - OTPメールは設定時のメールに番号が送信され、一定時間内に入力する必要があり、認証完了となるサービスです。 - 第2次認証PIN番号のように、OTPメールも有効にすることができ、管理者によって設定されます。 - OTPメールのログイン時に失敗したロック処理されたメンバーは、「グループの管理>メンバー」で確認することができ、ロックを解除することができます。

By |2021-04-17T10:12:59+09:00April 10th, 2021|Categories: マニュアル|0 Comments

メンバー

メンバー:メンバーを確認し、招待し、招待ステータスのような全体的なメンバー管理を行うことができます。 – メンバーの接続状態を確認することができます。(セッション終了時にログアウト表記) – ログインロック、2次認証:PIN番号ロック解除可能 – メンバー招待:コラボレーション仲間を招待して、ログの分析業務を一緒に行うことができるように設定することができます。 – 権限を変更する:権限を変更したり、削除することができます。(管理者にのみ公開)

By |2021-04-17T10:10:34+09:00April 10th, 2021|Categories: マニュアル|0 Comments
Go to Top