You are here:--フィルタ管理

フィルタ管理

顧客のサーバーに集約されているすべてのイベントログでハッキングやリスクの高いログが発生した場合、リアルタイムで知らせる機能のため、フィルタの登録は必須になります。
サービスのインストールすると自動的に推奨フィルタが登録されます。必要なフィルタを登録することも可能です。

<フィルタ管理>

◆検索機能
– 探したい文字や数字を検索します。

◆フィルター分類&リスク選択
– 希望のアカウント、プロセス、システムなどのリスクを選択して必要なフィルタを見ることができます。

  • ex)フィルタ分類のアカウントをクリックするとアカウントに関連されたフィルタのみが表示されます。

  • フィルタレヴェルを中間に選択すると、中間レヴェルのフィルタのみが表示されます。

◆ サーバーグループの選択
– 目的のサーバーグループを選択することができます。

◆ OS(IPアドレス)を選択
– サーバー全体を表示したり、目的のサーバーのみ選択することができます。

◆ チャンネルを選択
– 全体チャンネルとチャンネル別に表示します。

◆ カテゴリーを選択
カテゴリー別に表示します。
– Windowsの場合は、分類表記に「監査ポリシー」が適用されています。
– Linuxの場合は、分類表記に「機能(Facility)」が適用されています。

◆ 全体状態
– ON / OFF状態を確認してください。

◆フィルタ登録
– 以下のリンクからフィルタ登録の詳細を見ることができます。

ショートカット[システムログフィルタの登録]
ショートカット[ウィンドウフィルタ登録]

◆チェックボックス適用
– チェックボックスをチェックすると、全体あるいは目的のイベントの状態を簡単に変更したり、削除することができます。

◆修正とコピー機能
– フィルタの管理でリストのフィルタ名をクリックすると、フィルタの詳細が見られ、オジュク下部に修正/削除ボタンを見ることができます。
– 修正:登録されたフィルタを修正するときに使用します。

<おすすめフィルタ>
– Pluraサービスをインストールすると、DEFAULTグループに自動的に推薦フィルタが適用されます。
– サーバグループを追加すると、お勧めフィルタで必要なフィルタを登録することができます。
– 登録されたフィルタは、いつでも変更、削除、追加することができます。

お勧めフィルタは、サーバーを最初に登録するときにフィルタの管理に自動的に登録されます。以後グループを追加する時は、ユーザーが直接登録する必要があり、追加/削除されるフィルタは、ブログUpdateページに告知され、ユーザーが手動で追加/削除する必要があります。

ショートカット [Updateページ]

◆おすすめフィルタの適用方法
– お勧めフィルタを適用するには、下のように、まず、使用するフィルタをチェックした後に登録が必要です。
– 登録をしたらフィルタの管理で確認することができます。

 

By |2018-09-27T14:02:52+00:00October 11th, 2015|Categories: マニュアル|Comments Off on フィルタ管理

About the Author: