Loading...
インストールガイド 2018-02-16T13:52:28+00:00

OWASP Top10 – 2017に合わせたPLURAの検出と分析サービス

By | May 4th, 2018|

OWASP Top10 - 2017に合わせたPLURAの検出と分析サービス キュービットセキュリティはリアルタイムで検出した脅威を分析した内容の結果をOWASP Top10 - 2017に合わせて提供しています。 代表的なタイプの攻撃と分析の結果様子を下から見ることができます。 リアルタイムでGETとPOST-BODYを含むご提供最初のサービスです。   1.SQLi攻撃の検出分析 模擬攻撃を実行例 検出サービス PLURAは、リアルタイムでSQLi攻撃タイプ(Union、Boolean、Error、Time、Stacked)とDatabase、Table、Columnなどの被害度を具体的に検出、分析して提供しています。   2. XSS(Cross Site Scripting)攻撃の検出分析 模擬攻撃を実行例 検出サービス PLURA

レポート「ネットワークログ」

By | May 4th, 2018|

レポート「ネットワークログ」 顧客のサーバーに収集されているイベントログのPLURAが選定ウェブログをウェブログレポートで提供します。 レポートは前日のデータで作成され、毎日AM01:00更新します。(最大、平均値:最近3ヶ月のデータに基づく)、現在のネットワークログレポートは、認証と認可、変更、ネットワーク行為、障害の内容を提供しています。 右上の ボタンを使用してご希望のページを印刷することができます。 また、報告書の項目別に日の比較、毎週の比較、毎月の比較、またはユーザーが希望する期間を選択して、グラフで一目で見ることができます。続いて、新しいアイテムが更新される予定です。 ◆ レポートアイテム – レポートアイテムを日の比較、毎月の比較や希望期間を設定して、認証と認可/変更/ネットワーク行為/障害など項目別グラフで見ることができます。 – グラフは、LINEやBAR形式を選択して見ることができます。 – また、グラフの右上にメニューボタンをクリックすると、グラフをPNG、JPEG、PDF、SVG形式でダウンロードできます。 – 希望の期間に設定時(最大30日まで可能) – 日比較(最大7日比較可能) – 週間(最大4週間比較可能) – 月間の比較(最大3ヶ月と比較可能) ◆

ML ウェブログ照会

By | March 17th, 2018|

ML ウェブログ照会 LAB リアルタイムでハッキングログを検出してリストを表示するページです。 Plura Agentは、クライアントがサーバーに要求したデータをGETメソッドとPOSTメソッドに分けログを分析し、攻撃の種類、攻撃確率、脆弱パスを示しています。 検出可能な攻撃の種類は、SQL Injectionです。 ショートカット[ウェブログ有効にする方法]   ◆順に並べ - 「最新順」あるいは「古い順」に選択することができます。   ◆ページあたりのログ数 - ページあたりに見られるログの数を50個、40個、30個、20個に設定することができます。   ◆日付を選択機能 - 過去の日付を選択して、ログを見ることができます。   ◆全体オペレーティングシステムを選択 -

PLURAモバイル使い方

By | February 21st, 2018|

PLURAモバイル使い方 今PLURA Webページに表示される画面をプルーラモバイル版でも見ることができます。 ダウンロードリンク [IOS] ダウンロードリンク [ANDROID] ◆ダッシュボード(Dashboard) - ダッシュボードを利用して発生したログをフィルタごとに確認することができ、リアルタイムに発生されるログの状況を可視化されたデータに提供します。 - 完全なログ/システム/ Webログに分かれており、必要なログを選択して表示することができます。 - システムログは、オペレーティングシステム、フィルタ、フィルタレベルを選択して見ることができ、ウェブのログは、攻撃の種類、予想被害度を選択して見ることができ、各分類ごとに必要なログをクリックすると、そのログを詳細に見ることができます。 - 左上のメニューボタンをクリックすると、ダッシュボード/リアルタイム検知/リアルタイム防御/アプリの設定などをすることができます。 - 右上種の形のボタンをクリックすると、ユーザーが未読の通知を見ることができます。 ◆リアルタイム検出 - Plura Webページフィルタパッケージで、フィルタ登録ログをリアルタイムに検出して表示します。

フォーラム

By | February 21st, 2018|

フォーラム PLURAフォーラムは「ログ」をテーマにした共有サイトです。 自由ログ(システムログ、ウェブログなど)に共有し、議論し、助けを受けてくれるコミュニティのために作られたページです。 ◆検索 - 希望の検索を検索し見つけることができます。 ◆設定 - 右上の私の情報をクリックした後、プロファイルの設定と「マイフォーラム」を確認することができます。 ◆フォーラム登録 - 左上のフォーラムを登録するボタンを押して、質問を登録することができます。 - フォーラムは、二つの方法で登録することができます。www.plura.ioから直接フォーラム登録とforum.plura.ioに登録することができます。 - フォーラムを登録するをクリックしご希望の質問を登録することができます。   - ログ続きを読むでフォーラム登録ボタンをクリックしてすぐに登録することができます。 ◆フォーラムコメント&回答登録 - フォーラムはコメントと回答を続けて登録することができます。 ◆フォーラムレベル

ネットワーク機器の使用方法

By | February 21st, 2018|

ネットワーク機器の使用方法   Step1 (1)サーバー - 「サーバー管理」をクリックします。 (2)サーバのリストの中で[ネットワーク]の ボタンをクリックします。   Step 2 ボタンを押すと、次のように設定ページが表示されます。 現在のネットワークのログ検索サービスは、[ジュニパーネットワークス]と[シスコネットワーク]装置がサポート可能です。   ①ネットワーク機器の名称をクリックすると、現在登録されている機器の一覧を表示することができます。 ネットワーク機器の情報を[修正]または[削除]することができます。 ② ボタンを押すと、次のように機器を追加することができるページが生成されます。 [ネットワークOSの追加要求する]をクリックすると、Q&A掲示板に移動し、機器追加要求文を作成することができます。 ネットワークOS:  , が選択可能です。 ネットワーク機器の分類: [firewall],

ウェブログ有効にする方法

By | February 21st, 2018|

ウェブログ有効にする方法 PLURAウェブログの使用設定はどうしますか? ウェブログの使用設定は、サーバーの管理ページで行うことができます。 サーバー>サーバーの管理に入ります。 サーバーのリストの中で、ユーザーのサーバーのIPアドレスに対応するリストの右ボタンをクリックします。 ウェブログ収集機能ボタンをONに変えてくれた後、修正ボタンをクリックします。 ◆Linux Agentの場合:Webサーバーの自動インストールした場合、 - Agent Install時にユーザーのサーバーにWebサーバーがインストールされている場合は、次のようなフレーズが発生します。 (下フレーズは、NGINX Webサーバー使用時の出てくるフレーズです。) ... ...。 2017-01-0913:11:42(62.2 MB/ s) - 「plura.conf」saved[662/662] reload NGINX... Redirecting

サーバーの脆弱性検査

By | February 21st, 2018|

サーバーの脆弱性検査 PLURAサービスをインストールすると、Window2008/2008r22012/2012r2、Linux Centos5/6/7 Ubunbu12/14/16サーバーの脆弱性検査を確認することができます。 脆弱点検項目のうち、Webサーバのエントリは、Apache Webサーバーのみ確認可能です。   ◆サーバーの管理の脆弱性検査 - サーバーの管理をクリックした後、登録されたサーバーの脆弱性検査を実行することができます。 - 脆弱性点検を受けることができるサーバーに限って「点検する」ボタンを押すと、脆弱性検査が実行されます。 - 「点検する」ボタンを押すと、以下のような「ポップアップウィンドウ」が表示されます。 - 脆弱性の点検は、サーバーに応じて、最大10分かかります。 - エージェントの状態がジョンジイル場合、脆弱性のチェックサービスを利用することができません。 - エージェントのバージョンが最新でない場合、脆弱性のチェックサービスを利用することができません。 [Window 2.2.0.2 /

サーバー

By | February 21st, 2018|

サーバー Plura サービスをインストールすると、サーバーページにサーバーの詳細情報が残され、サーバーグループの作成とサーバーの状態を変更することができます。.

システムログフィルタの登録

By | February 21st, 2018|

◆ システムログフィルタの登録 - ボタンをクリックして登録するログの詳細情報を入力します。 - 適用されたお勧めのフィルタの内容を参照してください。 1.サーバーグループ:フィルタするサーバーグループを選択します。 2.オペレーティングシステム:WindowsまたはLinuxを選択します。 3.分類:Windows(監査ポリシー)/ Linux(Facility)で選択します。 4.チャンネル:Linuxのチャンネルを選択して(Syslog / Auditlog)フィルタを登録することができます。 5.イベントID:分類に合わせて、イベントIDが表示されたら、必要なリストを選択します。 6.サーバーのリスト:フィルタを希望するグループを選択します。目的のサーバーまたは登録されているすべてのサーバーを選択することができます。 7.フィルタ名:簡単に認識可能な名前で指定します。 8.フィルタ時間:フィルタを希望する時間帯に指定してフィルタリングすることができます。 (デフォルトは24時間です。) 9.リスク:リスクを設定することができます。 (デフォルトは中間です。) 10.フィルタの通知:フィルタ通知回数を設定することができます。 (デフォルトではリスクに応じて、1回、3回、5回、なしに設定されます。) 11.

Windowsフィルタ登録

By | February 21st, 2018|

◆ Windowsフィルタ登録 - ボタンをクリックして登録するログの詳細情報を入力します。 - 適用されたお勧めのフィルタの内容を参照してください。 1. サーバーグループ:フィルタするサーバーグループを選択します。 2. オペレーティングシステム:WindowsまたはLinuxを選択します。 3. 分類:Windows(監査ポリシー)/ Linux(Facility)で選択します。 4. チャンネル:Windowsチャンネルを選択して(Security / Application / System)フィルタを登録することができます。 5. イベントID:分類に合わせて、イベントIDが表示されたら、必要なリストを選択します。 6. サーバーのリスト:フィルタを希望するグループを選択します。目的のサーバーまたは登録されているすべてのサーバーを選択することができます。

Auditログ フィルタの登録

By | February 21st, 2018|

  ◆ Auditログ フィルタの登録 - ボタンをクリックして登録するログの詳細情報を入力します。 - 適用されたお勧めのフィルタの内容を参照してください。 1. サーバーグループ:フィルタするサーバーグループを選択します。 2. オペレーティングシステム:WindowsまたはLinuxを選択します。 3. 分類:Windows(監査ポリシー)/ Linux(Facility)で選択します。 4. チャンネル:Linuxのチャンネルを選択して(Syslog / Auditlog)フィルタを登録することができます。 5. イベントID:分類に合わせて、イベントIDが表示されたら、必要なリストを選択します。 6. サーバーのリスト:フィルタを希望するグループを選択します。目的のサーバーまたは登録されているすべてのサーバーを選択することができます。

Load More Posts