Loading...
インストールガイド 2018-02-16T13:52:28+00:00

Agent UI案内

By | 2月 20th, 2018|

Agent UI案内 ①エージェントの状態:ON / OFFスイッチをクリックして使用して、エージェントを実行/停止することができます。 ②プロキシサーバの設定:プロキシサーバーの使用を設定できるタップです。以下のリンクでは、プロキシの使用を見ることができます。 ショートカット[プロキシの使用方法] ③環境設定:環境設定]タブです。[インストールフォルダのショートカット]と[自動更新]の設定をすることができます。   ④Proxy Server:プロキシサーバーを使用するかどうかに応じて、未使用/使用に変更されます。 ⑤SYSMON:SYSMONインストールするかどうかに応じて、未設置/インストールに変更されます。以下のリンクからSYSMONインストールプロセスを見ることができます。 ショートカット[SYSMON設置法] ⑥IIS(ウェブログ):ウェブのログ収集機能を使用するかどうかに応じて、未使用/使用に変更されます。以下のリンクから、Webログの設定方法をご覧いただけます。 ショートカット[ウェブログ有効にする方法] ⑦最後のログアップロード:PLURAサーバーに送信された最後のログの時間を表示します。エージェントに表示されたログの発生時間をPLURA Webページで確認することができます。 ⑧エージェント開始時刻:PLURAエージェントが開始された時刻を表示します。 ⑨[V3.1.0.3]:PLURAエージェントの現在のバージョンを表示します。アップデートが必要な時に、 ボタンを使用してエージェントを更新することができます。

リアルタイム検出「ウェブログ」

By | 2月 20th, 2018|

リアルタイム検出「ウェブログ」 リアルタイムでハッキングログを検出してリストを表示するページです。 Plura Agentは、クライアントがサーバーに要求されたデータをGETメソッドとPOSTメソッドに分けログを分析し、攻撃の種類、予想被害も、攻撃目的情報、攻撃目的、脆弱パスを示しています。 検出可能な攻撃の種類は、SQL Injection、XSS、WEBSHELL、LFI、RFI、RCE、HTTP Injection、SESSION、SCAN、Over-Connection(過多接続)です。   ◆リストの並べ替え - 「新しい順」あるいは「古い順」に選択することができます。   ◆ページごとのログができ - ページごとに見られるログの数を50個、40個、30個、20個に設定することができます。   ◆日付を選択機能 - 過去の日付を選択して、ログを見ることができます。   ◆すべてのオペレーティングシステムを選択 - サーバ全体を表示したり、目的のサーバーを選択して見ることができます。

リアルタイム検出「ネットワークログ」

By | 2月 20th, 2018|

リアルタイム検出「ネットワークログ」 リアルタイムでハッキング/管理ログを検出してリストを表示するページです。 ネットワークログを確認するには、サーバーの管理内でネットワーク機器を追加する必要があります。 リアルタイム検出で表示されるすべてのログは、まずフィルタページで、フィルタの登録をする必要があります。   ◆リストの並べ替え - 「新しい順」あるいは「古い順」に選択することができます。   ◆ページごとのログができ - ページごとに見られるログの数を50個、40個、30個、20個に設定することができます。   ◆日付を選択機能 - 過去の日付を選択して、ログを見ることができます。   ◆すべてのオペレーティングシステムを選択 - サーバ全体を表示したり、目的のサーバーを選択して見ることができます。   ◆すべての深刻度 -

レポート「ウェブログ」

By | 2月 19th, 2018|

View Larger Image レポート「ウェブログ」 顧客のサーバーに収集されているイベントログのPLURAが選定ウェブログをウェブログレポートで提供します。 レポートは前日のデータで作成され、毎日AM01:00更新します。(最大、平均値:最近3ヶ月のデータに基づく)、現在のWebログレポートは、攻撃検出率は、Web防御、SQL Injection、XSS、Webshell、LFI、RFI、RCE、HTTP INJECTION、SESSION過多接続項目の内容を提供しています。 右上の ボタンを使用してご希望のページを印刷することができます。 また、報告書の項目別に日の比較、毎週の比較、毎月の比較、またはユーザーが希望する期間を選択して、グラフで一目で見ることができます。続いて、新しいアイテムが更新される予定です。 ◆レポートアイテム - 攻撃検知率。ウェブ防御、SQL Injection、XSS、Webshell、LFI、RFI、RCE、HTTP Injection、SESSION、過剰接続項目ごとに見ることができます。 - グラフは、LINEやBAR形式を選択して見ることができます。 - また、グラフの右上にメニューボタンをクリックすると、グラフをPNG、JPEG、PDF、SVG形式でダウンロードできます。   例)日間の比較(最大7日比較可能)  

レポート「システムログ」

By | 2月 19th, 2018|

レポート「システムログ」 顧客のサーバーに収集されているイベントログのPLURAが選定ログをレポートに提供します。 レポートは前日のデータで作成され、毎日AM01:00更新します。(最大、平均値:最近3ヶ月のデータに基づく)現在は、認証と認可、設置、変更、ネットワーク行為、資源へのアクセス、障害、そして防御(ブロック)の項目に関連した報告書の内容を提供しています。また、報告書の項目別に日の比較、毎週の比較、毎月の比較、またはユーザーが希望する期間を選択して、グラフで一目で見ることができます。続いて、新しいアイテムが更新される予定です。 ◆レポートアイテム - レポートアイテムを日の比較、毎月の比較や希望期間を設定して、認証と認可/インストール/変更/ネットワーク行為など項目別グラフで見ることができます。 - グラフは、LINEやBAR形式を選択して見ることができます。 - また、グラフの右上にメニューボタンをクリックすると、グラフをPNG、JPEG、PDF、SVG形式でダウンロードできます。 - 希望の期間に設定すると(最大30日まで可能) - 日間比較(最大7日比較可能) - 週間(最大4週間比較可能) - 月間の比較(最大3ヶ月と比較可能) ◆認証と認可 - ログイン成功/失敗、勤務時間外のすべてのログイン成功/失敗、認証失敗したユーザーのエントリが含まれています。 - 「勤務時間外」の含まれる項目は、午後6:00以降から翌日の午前9:00ログを収集します。

Windows Agent

By | 2月 19th, 2018|

  Windows Agent PLURAはWindows Server2008/2008R2/2012/2012R2/2016のサービスを提供しています。 Windows Server2008/2008R2を使用しているユーザーケソンPLURAをインストールする前に[.NET Framework]についての注意事項をご確認ください。 ショートカット[.NetFramework注意] ブログの[Windows Agent]マニュアルの子としてWindowsで使用するAgent UIを使用案内とProxyサーバーを使用する案内を見ることができます。  

通知設定

By | 2月 19th, 2018|

通知設定   1.通知機能は、右上のアカウント名をクリックして、[通知の設定]メニューで設定することができます。     2.[通知設定]メニューに入ると、次のような設定ページを見ることができます。 ボタンを押して、設定を変更することができます。 通知設定の種類は次のとおりです。 - リアルタイム検出通知:システムログは、Webログのリアルタイム通知をリスク別に選択して受信することができます。 - リアルタイム防御通知:システムログは、Webログ、リアルタイムの防衛のために通知を受け取ることができます。 - その他の通知:エージェント停止の通知、レポートメール(システムログ、ウェブログ)の通知を受け取ることができます。   3.通知を変更するページに入ると、 ボタンを押して詳細設定をすることができます。 (1)リアルタイム検出通知 - システムログ、ネットワークログは、Webログそれぞれの通知の詳細設定をすることができます。 - 通知のON /

レポト

By | 2月 19th, 2018|

レポト 顧客のサーバーに収集されているイベントログのPLURAが選定ログをレポートに提供します。 レポートは前日のデータで作成され、毎日AM01:00更新します。(最大、平均値:最近3ヶ月のデータに基づく) 現在は、認証と認可、設置、変更、ネットワーク行為、資源へのアクセス、障害、そして防御(ブロック)の項目に関連した報告書の内容を提供しています。 また、報告書の項目別に日の比較、毎週の比較、毎月の比較、またはユーザーが希望する期間を選択して、グラフで一目で見ることができます。 続いて、新しいアイテムが更新される予定です。

PLURA Agent AIX Srv

By | 2月 16th, 2018|

AIX Srv PLURA Agentのインストール方法です。 PLURA Agentインストール前の要件 JAVA8インストール - 公式ホームページで、ハードウェアとOSのバージョン確認し、ダウンロード/インストール (https://www-01.ibm.com/marketing/iwm/iwm/web/reg/download.do?source=dka&S_PKG=aix64j8&S_TACT=105AGX05&S_CMP=JDK&lang=en_US&cp=UTF-8&dlmethod=http ) ダウンロードしたファイルを一時ディレクトリに移動する(ex。/ tmp) # cd /tmp # gunzip -c Java8_64.jre.8.0.0.405.tar.gz | tar -xvf –

PLURA Agent Solaris Srv

By | 2月 16th, 2018|

必ず[インストールのショートカット]をクリックし、インストールを願います。 1. PLURA Agentをインストールします。 root@solaris:~ # wget ––no-cache ––no-check-certificate -O- http://repo.plura.io/module/plura_unix_install.sh | sh ––2017-05-16 09:57:08–– http://repo.plura.io/module/plura_unix_install.sh Resolving repo.plura.io… 210.116.76.133 Connecting to repo.plura.io|210.116.76.133|:80… connected. HTTP

PLURA Syslog Gateway Srv

By | 1月 22nd, 2018|

Plura Syslog Gatewayサーバーは、ネットワーク機器のsyslogログを収集してPluraクラウドへ 圧縮し、暗号化するための中継サーバーです。 以下 のような場合に使います。 ネットワーク機器から発生されるsyslogをPluraクラウドに転送するためにPluraエージェントをインストールします。 しかし、ネットワーク機器には、エージェントのインストールが不可能のため、syslogの中継サーバーをインストールすることです。 Plura Syslog Gateway Serverの仕様は次のとおりです。 1. Linux CentOS 7 2. CPU 2core、4GB memory、50GB HDD これからインストールを開始します。 1.

Load More Posts