フィルタ管理

フィルタ管理

顧客のサーバーに集約されているすべてのイベントログでハッキングやリスクの高いログが発生した場合、リアルタイムで知らせる機能のため、
フィルタの登録は必須になります。
サービスのインストールすると自動的に推奨フィルタが登録されます。必要なフィルタを登録することも可能です。

◆ サーバーグループの選択

– 目的のサーバーグループを選択します。(サーバーグループ管理のマニュアルご覧ください。)
image

 

◆ サーバーの選択
– サーバー全体を表示します。目的のサーバーを選択して見ることもできます。
image

 

◆ 分類選択
– Windowsの場合は、分類表記に「監査ポリシー」が適用されています。
– Linuxの場合は、分類表記に「機能(Facility)」が適用されています。
image

 

◆ 状態別確認
– ON / OFF状態で確認してください。
image

 

◆ チャンネル選択
– Windowのチャンネルを選択することができます。

image

 

◆ フィルター分類、リスク選択
– フィルタを危険度によって選択し、見られます。

image

  • ex) フィルタの分類のアカウントをクリックすると、アカウントに関連付けられたフィルタのみが一覧表示されます。

image

  •   危険度リスクを中に選択すると、中間リスクのフィルタのみ表示されます。

image
◆ 検索機能
– 探したい文字や数字を検索します。
image

◆ フィルタ登録
– ボタンをクリックして登録するログの詳細情報を入力します。

– 適用されたお勧めのフィルタの内容を参照してください。

1. サーバーグループ : フィルタするサーバーグループを選択します。
2. オペレーティングシステム : WindowsまたはLinuxを選択します。
3. 分類 : Windows(監査ポリシー)/ Linux(Facility)から選択します。
4. 채널 : Windowsチャンネルを選択して(Security / Application / System)フィルタを登録することができます。
5. イベントID : 分類に合うイベントIDが表示されるとリストで選択します。
6. サーバーのリスト : フィルタするグループを選択します。
7. フィルタ名 : 簡単に認識できる名前で指定してください。
8. フィルタ時間 : フィルタを希望する時間帯に指定し、フィルタリングすることができます。
9.リスク : リスクを設定することができます。
10.フィルター通知: フィルターの通知回数を設定することができます。 (デフォルトでは、リスクによって1回、3回、5回、なしに設定されます。)

image

11. 選択条件 : データ名、データ値を入力します。
11-1. データ名 : 記載されたデータの名前の中から選択します。
11-2. データ値 : フィルタリングを必要とする値を入力します。
11-3. 追加/削除 : フィルタリング時に入力値を含む/除外して、通知を受信します。.
11-4. 選択条件を追加 : データ名を追加します。
11-5. データ値の追加 : データ値を追加します。

image

 

※ フィルターの登録例:Windowフィルタ登録。 (WindowsのイベントID 5156)

1. イベント・ログ「続きを読む」を選択し、必要なデータを検索して「データ値の追加」に必要なデータを選択します。
image

2. .データの名前を追加し、データ値を入力します。

3. 希望する選択条件が複数ある場合は、追加ボタンをクリックして作ることができます。
※ 選択条件が二つ以上であれば両方の値が満足しないとフィルタが適用されません。


4. 1つのフィルタに複数の選択条件を追加することができます。
※ 同じデータでさまざまな値を持つ場合は、データ値の1番もしくは2番が含まれているときに必要なフィルタの値を見ることができます。 (どちらか一方でも適用されると生成)

image

5. データの値を含める又は、除外することができます。

image

◆ チェックボックス適用
– チェックボックスを使用すると、全体の、あるいは目的のイベントの状態を簡単に変更したり、削除することができます。

image

◆ 変更、およびコピー機能
– フィルタの管理でリストのフィルタ名をクリックすると、フィルタの詳細ページが見られ、右下部に修正/コピー/削除のボタンが見えます。
– 修正:登録されたフィルタを変更します。
– コピー:登録されたフィルタをそのままコピーします。

image

◆ おすすめフィルタ
– Pluraサービスをインストールすると、DEFAULTグループに自動的におすすめフィルタが適用されます。
– サーバーグループを追加すると、直接おすすめフィルタから必要なフィルタを登録できます。
– 登録されたフィルタは、いつでも変更、削除、追加することができます。

image

◆ おすすめフィルタの適用方法
– おすすめフィルタを適用するには、下の図のように、まず使用するフィルタをチェックし、登録しなければなりません。
– 登録がうまくできた場合、フィルタの管理で確認することができます。

image

 

 

 

By | 2018-02-24T18:37:42+00:00 October 11th, 2015|Categories: マニュアル|Tags: |Comments Off on フィルタ管理