差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:complex_environments_and_optimization:02_policy [2024/09/06 09:03] – [外部アラート] junichi
+++ ja:documentation:pandorafms:complex_environments_and_optimization:02_policy [2025/12/21 05:36] (現在) – [ポリシーの追加] junichi
@@ 行 33: / 行 33: @@
 ===== ポリシー管理 =====
-  * Policy management is performed in the **Management → Configuration → Manage policies**, located on the left side of the Pandora FMS Web Console.
+<WRAP left round box 50%>
-  * ポリシー管理は、Pandora FMS ウェブコンソールの左にある **管理(Management)**  → **設定(Configuration)**  → **ポリシー管理(Manage policies)**  から行えます。
+Menu <wrap :en>**Management → {{:wiki:pfms-menu-resources_icon.svg?nolink&21x21}} Resources → Manage policies**</wrap>.
-[[:wiki:pfms-management-configuration-manage_policies-policies_list.png?id=ja:documentation:pandorafms:complex_environments_and_optimization:02_policy&media=wiki:pfms-management-configuration-manage_policies-policies_list.png|{{  :wiki:pfms-management-configuration-manage_policies-policies_list.png?nolink&  }}]]
+</WRAP>
+\\ \\ \\ \\ \\
-  * The components of any policy can be quickly accessed by clicking on the corresponding links.
+<WRAP left round box 50%>
-  * 対応するリンクをクリックすると、ポリシーのコンポーネントにすぐにアクセスできます。
-  * In the configuration section of each agent (menu **Management → Resources**  → **Agent edition**) a policy tab specific for each agent is available. The interface is similar to that of the monitoring policies, it only affects the agent in the section and joint operations can be performed by selecting several policies at the same time and applying or deleting them simultaneously. The agents added in this way will also appear in the main section of the monitoring policies and can be managed in bulk.
-  * 各エージェントの設定セクション (メニュー **管理(Management) → リソース(Resources)**  → **エージェント編集(Agent edition)**) では、各エージェントに限定したポリシータブが利用可能です。 インターフェイスは監視ポリシーのインターフェイスに似ており、セクション内のエージェントにのみ影響し、複数のポリシーを一度に選択し、それらを同時に適用または削除することができます。 この方法で追加されたエージェントは、監視ポリシーのメインセクションにも表示され、一括で管理できます。
+メニュー <wrap :ja>**管理(Management) → {{:wiki:pfms-menu-resources_icon.svg?nolink&21x21}} リソース(Resources) → ポリシー管理(Manage policies)**</wrap>.
+</WRAP>
+\\ \\ \\ \\ \\
+{{ :wiki:pfms-management-configuration-manage_policies-policies_list_2.png }}
+  * You can quickly access the components of any policy by clicking on the corresponding links.
+  * It allows adding pre-configured policies that can be downloaded from Pandora FMS's [[https://marketplace.pandorafms.com/search?types[]=prd_p|resource library]].
+  * The item filter dialog can be accessed with the keyboard shortcut ''CTRL''+''f'', even if it is hidden by a notification.
+  * In the configuration section **for each agent** (menu <wrap :en>**Management → Resources → Manage agents → Edit → Manage policy**</wrap>) there is a //specific policies tab for each agent//. The interface is similar to the monitoring policies and only affects the selected agent. This allows for joint operations by selecting multiple policies at once, and applying or deleting them simultaneously. //Agents added this way// will also appear in the main section of monitoring policies and can be managed in bulk.
+  * 対応するリンクをクリックすることで、各ポリシーのコンポーネントに素早くアクセスできます。
+  * Pandora FMS の [[https://marketplace.pandorafms.com/search?types[]=prd_p|リソースライブラリ]] からダウンロードできる、事前設定済みのポリシーを追加できます。
+  * アイテムフィルタダイアログは、通知で非表示になっている場合でも、キーボードショートカット ''CTRL''+''F'' でアクセスできます。
+  * **各エージェント** の設定セクション (メニュー <wrap :ja>**管理(Management) → リソース(Resources) → エージェント管理(Manage agents) → 編集(Edit) → ポリシー管理(Manage policy)**</wrap>) には、各エージェント固有のポリシータブがあります。インターフェースは監視ポリシーに似ており、選択したエージェントにのみ適用されます。これにより、複数のポリシーを一度に選択し、同時に適用または削除することで、連携操作が可能になります。//この方法で追加されたエージェント// は、監視ポリシーのメインセクションにも表示され、一括管理できます。
+<WRAP center round info 90%>
+In version 785, a distinction was introduced between a [[:en:documentation:pandorafms:complex_environments_and_optimization:05_satellite|Satellite]] Agent and an [[:en:documentation:pandorafms:monitoring:02_operations|EndPoint]] for the //monitoring of the same device//, including their respective remote configurations. For this reason, and **if Satellite Agents were deployed via monitoring policies**, those modules will need to be redefined through the Web Console and their new forms for this purpose.
+</WRAP>
+<WRAP center round info 90%>
+バージョン785では、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|サテライト]]エージェントと[[:ja:documentation:pandorafms:monitoring:02_operations|エンドポイント]]を区別するようになりました。これらのエージェントは、それぞれのリモート設定を含む、同じデバイスの監視を行います。そのため、**サテライトエージェントが監視ポリシー経由で導入されている場合**、これらのモジュールは Web コンソールと新しいフォームを使用して再定義する必要があります。
+</WRAP>
 <wrap #ks2_1 />
@@ 行 69: / 行 95: @@
 名前とグループを入力し、子グループに適用するかどうか、およびリモート設定が有効になっていないエージェントに強制的に適用するかどうか (**強制適用(Force Apply)** オプション) を指定します。 **作成(Create)** を再度クリックして保存します。
+<WRAP center round info 90%>
+By default, all modules created in agents through monitoring policies are [[#ks4_5_1|linked modules]]. To create modules in an unlinked manner, the <wrap :en>**Create policy modules linked**</wrap> token must be disabled. Once these modules have been created, they can be linked or unlinked one by one from each agent's edit page (or they can be linked in bulk from the <wrap :en>**[[#ks4|Linking]]**</wrap> tab in the policy).
+</WRAP>
+<WRAP center round info 90%>
+デフォルトでは、監視ポリシーを通じてエージェントに作成されたすべてのモジュールは[[#ks4_5_1|リンクされたモジュール]]です。リンクされていないモジュールを作成するには、<wrap :ja>**リンクしたポリシーモジュールを作成(Create policy modules)**</wrap>トークンを無効にする必要があります。これらのモジュールを作成したら、各エージェントの編集ページから個別にリンクまたはリンク解除できます（または、ポリシーの<wrap :ja>**[[#ks4|リンク]]**</wrap>タブから一括でリンクすることもできます）。
+</WRAP>
 <wrap #ks2_3 />
@@ 行 134: / 行 172: @@
 ポリシー操作キューには、最後にポリシーが適用されてから変更された要素の概要が含まれます。
-[[:wiki:policy_queue2.png?id=ja%3Adocumentation%3Apandorafms%3Acomplex_environments_and_optimization%3A02_policy&media=wiki:policy_queue2.png|{{  :wiki:policy_queue2.png  }}]]
+{{  :wiki:policy_queue2.png  }}
-In this list you have the items pending to update and those pending to delete. This summary will indicate whether the policy needs to be applied or not. Sometimes a button to apply them will appear next to the pending agents icon.
+This list contains the items pending to be updated and those pending to be deleted. This summary will indicate whether the policy needs to be applied or not. Sometimes a button to apply them will appear next to the pending agents icon.
 このリストには、更新が保留中の要素と削除が保留中の要素があります。 この概要には、ポリシーを適用する必要があるかどうかが示されます。 場合によっては、適用保留中のエージェントのアイコンの横に、適用するためのボタンが表示されることがあります。
@@ 行 147: / 行 185: @@
   * 一方、設定ファイルに影響する設定変更の場合 (たとえばコレクションやローカルモジュールが変更された場合)、一通りの適用が行なわれます。
   * 概要の右下には、//保留中の変更の種類に関係なく// 、すべてを適用するボタンがあります。
+In the [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_7_2|node configuration]], there is a token called <wrap :en>**Max. days before policy queue is purged**</wrap>, set by default to 7 days, to clean the database of already applied monitoring policy queues.
+[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_7_2|ノード設定]] には、<wrap :ja>**ポリシーキュー保持日数(Max. days before policy queue is purged)**</wrap> というトークンがあり、デフォルトで 7 日に設定されており、すでに適用されている監視ポリシーキューのデータベースを消去します。
 <wrap #ks4 />
@@ 行 226: / 行 268: @@
 ==== エージェント ====
-To add Agents to the policy, the filtering options are available in the upper part of the window to select the Agents you need in group by selecting them using the Control ''Ctrl'' or Shift ''Shift'' keys. In the lower part of the window there is a list with all the Agents associated to the policy, **including those that are pending to be removed from the policy.**
+To add Agents to the [[:en:documentation:pandorafms:command_center:06_operation#ks1_6|policy]], at the top section of the window you may find the filtering options to be selected in group. You may select the Agents you need by using the Control ''Ctrl'' or Shift ''Shift'' keys. At the bottom of the window there is a list with all the Agents associated to the policy, **including those pending to be removed from it**.
-ポリシーにエージェントを追加するには、上部のフィルタリングオプションで、''Ctrl'' キーまたは ''Shift'' キーを使用してグループとして必要なエージェントを選択します。 ウィンドウの下部には、ポリシーからの削除が保留されているエージェントを含む、ポリシーに関連付けられたすべてのエージェントのリストが表示されます。
+[[:ja:documentation:pandorafms:command_center:06_operation#ks1_6|ポリシー]]にエージェントを追加するには、上部のフィルタリングオプションで、''Ctrl'' キーまたは ''Shift'' キーを使用してグループとして必要なエージェントを選択します。 ウィンドウの下部には、ポリシーからの削除が保留されているエージェントを含む、ポリシーに関連付けられたすべてのエージェントのリストが表示されます。
 Likewise, the Agents list has a filter by group, substring or its application status.
@@ 行 239: / 行 281: @@
   * エージェントが削除されると、その名前が赤で強調表示され、削除ボタンの代わりに削除を取り消しエージェントをポリシーに再度関連付けるためのボタンが表示されます。
   * ポリシーに対するエージェントの追加または削除は、[[:ja:documentation:pandorafms:complex_environments_and_optimization:02_policy#ポリシーキュー管理|キュー(Queue)]] の画面でポリシーが適用された際に有効になることに留意してください。
+<WRAP center round info 90%>
+In the case of nodes belonging to a Command Center, their management is centralized there (<wrap :en>**Centralised management → Policy management**</wrap> menu). The interfaces are similar, with the difference that when filtering by agents, it can be done either by node (list <wrap :en>**Filter node**</wrap>) and/or by agent name (list <wrap :en>**Filter agent**</wrap>).
+</WRAP>
+<WRAP center round info 90%>
+コマンドセンターに属するノードの場合、それらの管理はそこで集中化されます (<wrap :ja>**集中管理(Centralized management) → ポリシー管理(Policy management)**</wrap> メニュー)。インターフェイスは似ていますが、エージェントによるフィルタリング時に、ノード (リスト <wrap :ja>**ノードのフィルタリング**</wrap>) および/またはエージェント名 (リスト <wrap :ja>**エージェントのフィルタリング**</wrap>) で実行できる点が異なります。
+</WRAP>
 <wrap #ks4_2 />
@@ 行 288: / 行 342: @@
 === データサーバモジュールの作成 ===
-Data Server Modules are added to Software Agents. To work with these Modules, it is necessary for agents to have remote configuration enabled.
+Data Server Modules are added to EndPoints. To work with these Modules, it is necessary for agents to have remote configuration enabled.
-データサーバモジュールは、ソフトウエアエージェントへ追加するモジュールです。このモジュールが動作するようにするためには、エージェントでリモート設定が有効になっている必要があります。
+データサーバモジュールは、エンドポイントへ追加するモジュールです。このモジュールが動作するようにするためには、エージェントでリモート設定が有効になっている必要があります。
 Choose the option **Create a new data server module** **→ Create**.
@@ 行 384: / 行 438: @@
 <WRAP round center info 90%>
-The [[:en:documentation:pandorafms:introduction:02_architecture#prediction_server|Prediction server]] must be enabled for this option to appear in the Web Console. The [[:en:documentation:pandorafms:installation:04_configuration#predictionserver|token]] must be configured like this: ''predictionserver 1''.
+The [[:en:documentation:pandorafms:introduction:02_architecture|Prediction server]] must be enabled for this option to appear in the Web Console. The [[:en:documentation:pandorafms:installation:04_configuration#predictionserver|token]] must be configured like this: ''predictionserver 1''.
 </WRAP>
@@ 行 390: / 行 444: @@
 <WRAP round center info 90%>
-このオプションをウェブコンソールに表示するには、[[:ja:documentation:pandorafms:introduction:02_architecture#prediction_server|予測サーバ]] を有効にする必要があります。 ''predictionserver 1'' のように、[[:ja:documentation:pandorafms:installation:04_configuration#predictionserver|トークン]]を設定する必要があります。
+このオプションをウェブコンソールに表示するには、[[:ja:documentation:pandorafms:introduction:02_architecture#予測_prediction_サーバ|予測サーバ]] を有効にする必要があります。 ''predictionserver 1'' のように、[[:ja:documentation:pandorafms:installation:04_configuration#predictionserver|トークン]]を設定する必要があります。
 </WRAP>
@@ 行 612: / 行 666: @@
 外部アラートを作成するには、以下のフィールドを入力する必要があります。
-[[:wiki:pfms-management-manage_policies-create_external_alert.png?id=ja%3Adocumentation%3Apandorafms%3Acomplex_environments_and_optimization%3A02_policy&media=wiki:pfms-management-manage_policies-create_external_alert.png|{{  :wiki:pfms-management-manage_policies-create_external_alert.png  }}]]
+{{  :wiki:pfms-management-manage_policies-create_external_alert.png  }}
 <WRAP center round info 90%>
@@ 行 626: / 行 680: @@
 </WRAP>
+<wrap #ks4_7_2 />
 === 外部アラートの編集 ===
@@ 行 633: / 行 688: @@
 編集では、外部アラートアクションの追加または削除のみできます。 **その他の変更を行う場合は、削除して再度作成する必要があります。**
-[[:wiki:pfms-management-manage_policies-edit_external_alert.png?id=ja%3Adocumentation%3Apandorafms%3Acomplex_environments_and_optimization%3A02_policy&media=wiki:pfms-management-manage_policies-edit_external_alert.png|{{  :wiki:pfms-management-manage_policies-edit_external_alert.png  }}]]
+{{  :wiki:pfms-management-manage_policies-edit_external_alert.png  }}
+<wrap #ks4_7_3 />
 === 外部アラートの削除 ===
@@ 行 642: / 行 698: @@
 外部アラートをポリシーから削除し、エージェント設定からも削除するには、外部アラートの右側にあるゴミ箱アイコンをクリックします。
-[[:wiki:pfms-management-manage_policies-delete_external_alert.png?id=ja%3Adocumentation%3Apandorafms%3Acomplex_environments_and_optimization%3A02_policy&media=wiki:pfms-management-manage_policies-delete_external_alert.png|{{  :wiki:pfms-management-manage_policies-delete_external_alert.png  }}]]
+{{  :wiki:pfms-management-manage_policies-delete_external_alert.png  }}
 The deletion system is the same as for normal alerts; it will not become effective until the "Queue" policy is applied.
@@ 行 648: / 行 704: @@
 削除の仕組みは通常のアラートと同じです。 ポリシー [[:ja:documentation:pandorafms:complex_environments_and_optimization:02_policy#ポリシーキュー管理|キュー]] が適用されるまで、削除は有効になりません。
+<wrap #ks4_7_4 />
 === 複数のポリシーからの外部アラート ===
@@ 行 667: / 行 724: @@
 </WRAP>
+<wrap #ks4_8 />
 ==== エージェントプラグイン ====
-The way to add plugins in policies is exactly the same as it is done in the agent. You can consult the section [[:en:documentation:pandorafms:monitoring:02_operations#plugins_in_software_agents|"Plugins in software agents"]] for more information.
+The way to add plugins in policies is exactly the same as it is done in an Agent. You may check the section "[[:en:documentation:pandorafms:monitoring:02_operations#ks8|Plugins in EndPoints]]" for more information.
-ポリシーにプラグインを追加する方法は、エージェントで行う方法とまったく同じです。 詳細については、[[:ja:documentation:pandorafms:monitoring:02_operations#ソフトウエアエージェントでのプラグインの利用|"ソフトウエアエージェントでのプラグインの利用"]] の章を参照してください。
+ポリシーにプラグインを追加する方法は、エージェントで行う方法とまったく同じです。 詳細については、[[:ja:documentation:pandorafms:monitoring:02_operations#ks8|エンドポイントでのプラグインの利用]] の章を参照してください。
 <WRAP center round important 90%>
@@ 行 686: / 行 744: @@
 </WRAP>
+<wrap #ks4_9 />
+==== ファイル整合性監視 ====
+<WRAP center round info 90%>
+For [[:en:documentation:pandorafms:installation:05_configuration_agents|EndPoints]] version 784 or later.
+</WRAP>
+<WRAP center round info 90%>
+[[:ja:documentation:pandorafms:installation:05_configuration_agents|エンドポイント]] バージョン 784 以降の場合。
+</WRAP>
+Complementing [[:en:documentation:pandorafms:cybersecurity:21_siem|SIEM monitoring]] is the <wrap :en>**File Integrity Monitoring (FIM)**</wrap> [[:en:documentation:pandorafms:cybersecurity:50_fim#ks3|applied to policies]], which allows you to monitor the integrity of each important file according to each operating system.
+[[:ja:documentation:pandorafms:cybersecurity:21_siem|SIEM 監視]] を補完するのが、[[:ja:documentation:pandorafms:cybersecurity:50_fim#ks3|ポリシーに適用]]される <wrap :ja>**ファイル整合性監視 (FIM)**</wrap> であり、これにより各オペレーティングシステムに応じて各重要なファイルの整合性を監視できます。
+<wrap #ks5 />
 ===== ファイルコレクション =====
-[[:en:documentation:pandorafms:technical_annexes:28_pfms_file_collections|File collections]] are resources used to massively deploy scripts or plugins for later use in Software Agents, Agent Monitoring Policies and Satellite servers.
+[[:en:documentation:pandorafms:technical_annexes:28_pfms_file_collections|File collections]] are resources used to massively deploy scripts or plugins for later use in EndPoints, Agent Monitoring Policies and Satellite servers.
-[[:ja:documentation:pandorafms:technical_annexes:28_pfms_file_collections|]] は、ソフトウェアエージェント、エージェントモニタリングポリシー、およびサテライトサーバで使用されるスクリプトまたはプラグインを大規模に展開するために使用されるリソースです。
+[[:ja:documentation:pandorafms:technical_annexes:28_pfms_file_collections|]] は、エンドポイント、エージェントモニタリングポリシー、およびサテライトサーバで使用されるスクリプトまたはプラグインを大規模に展開するために使用されるリソースです。
 [[:wiki:pfms-management-configuration-manage_policies-add_collection.png?id=ja%3Adocumentation%3Apandorafms%3Acomplex_environments_and_optimization%3A02_policy&media=wiki:pfms-management-configuration-manage_policies-add_collection.png|{{  :wiki:pfms-management-configuration-manage_policies-add_collection.png  }}]]
@@ 行 699: / 行 778: @@
 監視ポリシー編集時に **コレクション(Collections)** タブをクリックすると、使用可能なコレクションのリストが表示されます。 追加または削除して、[[#ポリシーキュー管理|キュー]] の変更を適用することができます。
+<wrap #ks6 />
 ===== コマンドセンター(メタコンソール)からのポリシー管理 =====