ja:documentation:pandorafms:complex_environments_and_optimization:02_policy

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:complex_environments_and_optimization:02_policy [2026/03/13 23:48] – [ネットワーク TCP モジュールの作成] junichija:documentation:pandorafms:complex_environments_and_optimization:02_policy [2026/04/03 22:54] (現在) – [エージェントプラグイン] junichi
行 570: 行 570:
 <wrap #ks4_3_5 /> <wrap #ks4_3_5 />
  
-=== プラグインサーバモジュールの作成 === 
  
-Choose the option **Create a new Plugin server module** → **Create**. Enter the name and then in the **Advanced options** section, select **Plugin** one of the registered plugins.+=== WMI モジュールの作成 ===
  
-**プラグインサーバモジュールの新規作成(Create a new Plugin Server Module)** を選択して **作成(Create)** をクリックします。名前を入力し、次に **詳細オプション(Advanced options)** セクションで **プラグイン(Plugin)** で登録されているプラグインの 1 つを選択します。+The MS Windows® operating system has countless [[:en:documentation:pandorafms:monitoring:03_remote_monitoring#ks5|WMI queries]], the most important of which are pre-registered with PFMS and can be selected from the <wrap :en>**Using network component**</wrap> list. When configuring each policy that will contain an SNMP module, you can quickly configure the query credentials using the "[[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks3|Credential Store]]" feature. 
  
-Once all the fields have been filled in, click on the **Create** button to save the new monitoring policy module.+MS Windows® オペレーティングシステムには無数の [[:ja:documentation:pandorafms:monitoring:03_remote_monitoring#ks5|WMI クエリ]] があり、その中で最も重要なものは PFMS に事前登録されており、**ネットワークコンポーネントの使用(Using network component)** リストから選択できます。SNMP モジュールを含む各ポリシーを設定する際には、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks3|認証情報ストア]] 機能を使用してクエリ認証情報をすばやく設定できます。
  
-すべてのフィールドを入力したら、**作成(Create)** ボタンをクリックしてポリシーモジュールを保存します。+For <wrap :en>**Target IP (address)**</wrap> there are three options:
  
-<WRAP center round important 90%>+<wrap :ja>**対象 IP(アドレス)**</wrap>には3つのオプションがあります。
  
-Macros are used to configure dynamic parameters, such as the IP address of an Agent with ''_address_''and so on.+  - <wrap :en>**Auto**</wrap>: It is always updated with the first IP address of the agent to which the policy will be applied. 
 +  - <wrap :en>**Force primary key**</wrap>: By default, the module is created with the agent's primary IP address at the time the policy is applied. If the agent's IP address is changedthe old IP address is retained. 
 +  - <wrap :en>**Custom**</wrap>: Allows you to assign a specific IP address in the policy. A text box will appear when you select this option.
  
-</WRAP>+  - **自動**: ポリシーが適用されるエージェントの最初の IP アドレスで常に更新されます。 
 +  - **プライマリキーの強制**: デフォルトでは、ポリシー適用時のエージェントのプライマリ IP アドレスでモジュールが作成されます。エージェントの IP アドレスが変更された場合、古い IP アドレスが保持されます。 
 +  - **カスタム**: ポリシーに特定の IP アドレスを割り当てることができます。このオプションを選択すると、テキストボックスが表示されます。
  
-<WRAP center round important 90%>+<wrap #ks4_3_6 />
  
-ジェンの IP アドレスを表す ''_address_'' など、マクロを利用して動的なパラメタを設定できます。+=== リモート実行モジュルの作成 ===
  
-</WRAP>+In the <wrap :en>**Basic → Command**</wrap> tab, enter the instruction to be executed remotely. Use single quotation marks when necessary. If you need to use double quotation marks, escape them with a backslash (''<nowiki>\"</nowiki>'').
  
-<wrap #ks4_3_4 />+**基本(Basic) → コマンド(Command)** タブで、リモートで実行する命令を入力します。必要に応じてシングルクォーテーションを使用してください。ダブルクォーテーションを使用する必要がある場合は、バックスラッシュ(''<nowiki>\"</nowiki>'')でエスケープしてください。
  
-=== WMI サーバモジュールの作成 ===+According to the command entered and its response when executed, the appropriate module type must be selected (numeric, Boolean, alphanumeric, incremental data).
  
-To create a WMI Server type module take the **Create a new WMI server module** → **Create** option. A name is assigned and then the Module fields are configured.+入力されたコマンドと実行時の応答に応じて、適切なモジュールタイプ(数値、ブール値、英数字、増分データ)を選択する必要があります。
  
-WMI サーバモジュールを作成するには、**WMI サーバモジュールを新規作成する(Create new WMI Server Module)** をクリックし、**作成(Create)** をクリックします。名前を割り当て、モジュールのフィールドを設定します。+The <wrap :en>**Using network component**</wrap> list includes large number of components classified by operating system (check if it matches the general purpose of the policy in questionor use (<wrap :en>**General group**</wrap>).
  
-For **Target IP (address)** there are three options:+<wrap :ja>**ネットワークコンポーネントの使用**</wrap> リストには、オペレーティングシステム (該当するポリシーの一般的な目的に合致するかどうかを確認してくださいまたは使用 (<wrap :ja>**一般グループ**</wrap>) によって分類された多数のコンポーネントが含まれています。
  
-**対象IP (アドレス)(Target IP (Address))** には、3つのオプションがあります。+For <wrap :en>**Target IP (address)**</wrap> there are three options:
  
-   - **Auto**It is always updated with the first IP address that the agent has. +<wrap :ja>**対象 IPアドレス**</wrap>3つのオプションがあります。
-  - **Force primary key**: The module is created with the agent's primary IP address at the time the policy is applied, if the agent's IP address is changed, the old IP address is kept. +
-  - **Custom**: Allows you to assign a specific IP address in the policy, a text box will appear when you choose this option. +
-  - **自動(Auto)**: エージェントが持つ最初の IP アドレスで常に更新されます。 +
-  - **プライマリキーを強制(Force primary key)**: モジュール、ポリシーの適用時にエージェントのプライマリ IP アドレスを使用して作成されます。エージェントの IP アドレスが変更されても、古い IP アドレスが維持されます。 +
-  - **カスタム(Custom)**: ポリシーで特定の IP アドレスを割り当てることができます。このオプションを選択すると、テキストボックス表示されます。 +
-The description of the fields is in chapter of [[:en:documentation:pandorafms:management_and_operation:03_templates_and_components|Templates and components]]. Once all the fields are filled in, click on the **Create** button to finish the creation of the WMI Server type module.+
  
-これらのフィールドの説明は、[[:ja:documentation:pandorafms:management_and_operation:03_templates_and_components|]] の章にあります。 すべてのフィールドに入力したら、**作成(Create)**  ボタンをクリックします。+  - <wrap :en>**Auto**</wrap>It is always updated with the first IP address of the agent to which the policy will be applied. 
 +  - <wrap :en>**Force primary key**</wrap>By default, the module is created with the agent's primary IP address at the time the policy is applied. If the agent's IP address is changed, the old IP address is retained. 
 +  - <wrap :en>**Custom**</wrap>: Allows you to assign a specific IP address in the policy. A text box will appear when you select this option.
  
-More information about creating remote WMI modules can be found in [[:en:documentation:pandorafms:monitoring:03_remote_monitoring#remote_monitoring_of_ms_windows_with_wmi|Monitoring remote Windows with WMI]].+  - **自動**ポリシーが適用されるエージェントの最初の IP アドレスで常に更新されます。 
 +  - **プライマリキーの強制**デフォルトでは、ポリシー適用時のエージェントのプライマリ IP アドレスでモジュールが作成されます。エージェントの IP アドレスが変更された場合、古い IP アドレスが保持されます。 
 +  - **カスタム**ポリシーに特定の IP アドレスを割り当てることができます。このオプションを選択すると、テキストボックスが表示されます。
  
-リモート WMI モジュールの作成の詳細について、より詳しい情報は [[:ja:documentation:pandorafms:monitoring:03_remote_monitoring#wmi_でのリモート_windows_モニタリング|WMI でのリモート Windows モニタリング]] を参照してください。+<WRAP center round info 90%>
  
-<WRAP center round important 90%> +The port number (default ''22'') must be set to the one used by the device to be monitoredOnly [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks3|custom credentials]] can be used in the <wrap :en>**Credential identifier**</wrap> field.
- +
-Macros configure dynamic parameters, such as the IP address of an agentTo see the list of available macros, click on the help button (?) in //Plugin//.+
  
 </WRAP> </WRAP>
  
-<WRAP center round important 90%>+<WRAP center round info 90%>
  
-ジェンの IP アドレのような動的なパラメタをマクロで設定できます。利用可能なマクロ一覧はプラグインのヘプボン(?)クリックしてください+ート番号(デフォルトは ''22'')は、監視対象デバイが使用するポト番号に設定する必要があります。<wrap :ja>**認証情報識別子**</wrap> フィードでは、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks3|カスム認証情報]] のみ使用できます
  
 </WRAP> </WRAP>
  
-<wrap #ks4_3_5 />+<wrap #ks4_3_7 />
  
-=== 予測サーバモジュールの作成 ===+=== ウェブモジュールの作成 ===
  
-<WRAP round center info 90%>+Select the option <wrap :en>**Web module → Create**</wrap>. Configure the Module fields and access the [[:en:documentation:pandorafms:monitoring:06_web_monitoring#web_checks|Web checks]] section.
  
-The [[:en:documentation:pandorafms:introduction:02_architecture|Prediction server]] must be enabled for this option to appear in the Web Console. The [[:en:documentation:pandorafms:installation:04_configuration#predictionserver|token]] must be configured like this: ''predictionserver 1''.+**ウェブモジュール(Web module) → 作成(Create)** オプションを選択します。モジュールフィールドを設定し、[[:ja:documentation:pandorafms:monitoring:06_web_monitoring#web_checks|ウェブチェック]] セクションにアクセスします。
  
-</WRAP>+Depending on the type of module chosen, which depends on the corresponding check (field <wrap :en>**Web Checks**</wrap>), thresholds and even the type of authentication, credentials, etc. must be configured. To save, use the <wrap :en>**Create**</wrapbutton again.
  
-<WRAP round center info 90%>+選択したモジュールの種類(対応するチェック項目(フィールド <wrap :ja>**ウェブチェック(Web Checks)**</wrap>)によって異なります)に応じて、しきい値、認証の種類、認証情報などを設定する必要があります。保存するには、<wrap :ja>**作成(Create)**</wrap> ボタンを再度使用してください。 
 + 
 +<WRAP center round tip 90%>
  
-このオプションをウェブコンソールに表示するには、[[:ja:documentation:pandorafms:introduction:02_architecture#予測_prediction_サーバ|予測サーバ]] を有効にする必要があります。 ''predictionserver 1'' のように、[[:ja:documentation:pandorafms:installation:04_configuration#predictionserver|トークン]]を設定する必要があります。+In the case of Web Modules, there are no components.
  
 </WRAP> </WRAP>
  
-To create a Prediction server module take the option **Create a new prediction server module** → **Create**. Assign a name and then configure the Module fields. Except for the service ones, you can choose the modules of the same policy or allow that you can take the own modules of each agent and included them in this policy.+<WRAP center round tip 90%>
  
-予測サーバモジュールを作成するには、**新しい予測サーバモジュールの作成(Create a new prediction server module)** オプションを選択し**作成(Create)** ボタをクリックします。 名前を割り当て、モジュールフィールドを設定します。 サービスを除いて、同じリシのモジュールを選択することも、このポリシーに含まれる各エージェントのモジュールを取得することもでき+ウェブモジュールの場合ンポーントは存在しせん
  
-<wrap #ks4_3_6 />+</WRAP>
  
-=== ウェブサーバモジュールの作成 ===+<wrap #ks4_3_8 />
  
-Choose the option **Create a new Web Server module →** **Create** button. The Module fields are configured and the [[:en:documentation:pandorafms:monitoring:06_web_monitoring#debugging_web_checks|Web checks]] section is accessed. Then you have to access to advanced options. configured and to save you have to use again the **Create** button.+=== 予測モジュールの作成 ===
  
-**ウェブサーバモジュールの新規作成(Create new Web Server module)** オプションを選択し、**作成(Create)** ボタンをクリックします。 モジュールフィールドを設定し、[[:ja:documentation:pandorafms:monitoring:06_web_monitoring#ウェブチェックのデバッグ|Web checks]] セクションにアクセスします。 次に、高度なオプション(**Advanced options**) にアクセスし、もう一度 **作成(Create)** ボタンで保存します。+To create predictive module, select the option <wrap :en>**Prediction module → Create**</wrap>.
  
-<WRAP center round tip 60%>+予測モジュールを作成するには、<wrap :ja>**予測モジュール(Prediction module) → 作成(Create)**</wrap> のオプションを選択します。
  
-In the case of Web Modules there are no components.+In the <wrap :en>**Source module**</wrap> list, you can choose modules from the same policy (except if you choose <wrap :en>**Service**</wrap>) as the data source for calculating the prediction. In the <wrap :en>**Module type**</wrap> list, you must choose the module type according to the selection made. For more details, see the topic [[:en:documentation:pandorafms:monitoring:10_other_monitoring#ks2|Artificial Intelligence]].
  
-</WRAP>+<wrap :ja>**ソースモジュール(Source module)**</wrap> リストでは、予測を計算するためのデータソースとして、同じポリシーのモジュールを選択できます(<wrap :ja>**サービス(Service)**</wrap> を選択した場合を除く)。<wrap :ja>**モジュールタイプ(Module type)**</wrapリストでは、選択内容に応じてモジュールタイプを選択する必要があります。詳細については、トピック [[:ja:documentation:pandorafms:monitoring:10_other_monitoring#ks2|人工知能]] を参照してください。
  
-<WRAP center round tip 60%>+<WRAP center round tip 90%>
  
-ウェブモジュールでは、コンポーネントはありません。+Predictions are made based on numerical data. Please note that some [[#ks4_3_7|modules, such as web modules]], may return text data, in which case no prediction can ever be made.
  
 </WRAP> </WRAP>
  
-<wrap #ks4_3_7 />+<WRAP center round tip 90%>
  
-=== 作成済モジュールの編集 ===+予測は数値データに基づいて行われます。ただし、ウェブモジュールなど一部の[[#ks4_3_7|モジュール]]はテキストデータを返す場合があり、その場合は予測を行うことができませんでご注意ください。
  
-It is possible to modify any of the Modules assigned to a monitoring policy. To do so, simply click on the Module name to display the configuration options.+</WRAP>
  
-ポリシーに割り当てられたモジュールは編集することができます。それにはモジュール名をクリックします。すると設定オプションが表示されます。+<wrap #ks4_3_9 />
  
-<WRAP center round tip 90%>+=== プラグインモジュールの作成 ===
  
-If the policy Module is renamed, the Module name will be updated as well as any other fields when the policy is applied.+Select the option <wrap :en>**Plugin module → Create**</wrap>. Enter the name and choose from two ways to select a plugin:
  
-</WRAP>+**プラグインモジュール(Plugin module) → 作成(Create)**オプションを選択します。名前を入力し、プラグインを選択する2つの方法から選択します。
  
-<WRAP center round tip 90%>+  * Using the <wrap :en>**Using network component**</wrap> list, which automatically configures the name and type of module (and the plugin itself). 
 +  * Using the <wrap :en>**Plugin**</wrap> list, select an item in <wrap :en>**Module type**</wrap> that corresponds to the selected plugin.
  
-リシモジュール名前変更すると、ポリシーが適用される際他のフィールドと同様にモジュールの名前が変更されます。 +  * **ネットワークコンポーネント使用Using network component)** リスト使用すると、モジュル名とタイプ(およびプラグイン自体)自動的に設定されます。 
- +  * **プラグイン(Plugin)** リストを使用し、選択したプラグイン対応する **モジュールタイプ(Module type)** 項目を選択します。
-</WRAP>+
  
-Once the values have been modifiedclick on the **Update** button to save.+In both casesyou must fill in the specific fields of the chosen plugin (we recommend reading the help section included in PFMS when it is installed) and the thresholds to be monitored for the status change of the future module created by the policy.
  
-値を修正したら、**更新(Update)** ボタをクリックして保存します。+どちの場合も選択したプラグイの特定のフィールド(PFMS のインストール時に含まれるヘルプセションを読むことをお勧めます)と、ポリシーによっ作成される将来のモジュールのステータス変更を監視するきい値を入力する必要があります。
  
 <WRAP center round important 90%> <WRAP center round important 90%>
  
-If the Policy Module is renamed and a module with the new name already exists in an Agent, [[this Module will be adopted|]] and the Module with the old name will be removed.+Macros are used to configure dynamic parameters, such as an Agent's IP address with ''_address_'', etc.
  
 </WRAP> </WRAP>
行 702: 行 703:
 <WRAP center round important 90%> <WRAP center round important 90%>
  
-ポリシーモジュールの名前を変更し、エージェント内に新しい名前モジュールが既に存在する場合[[:ja:documentation:pandorafms:complex_environments_and_optimization:02_policy#適用済モジュル|モジュールは適済みとなり]]、古い名前のモジュールは削除されます。+マクロは、エージェントのIPアドレスを ''_address_'' などで指定するなど動的なパラメタを設定するために使用されます。
  
 </WRAP> </WRAP>
  
-<wrap #ks4_3_8 />+Once all fields have been filled in, click on the <wrap :en>**Create**</wrapbutton to save the new monitoring policy module.
  
-=== 作成モジュールの削除 ===+すべてのフィールドに入力したら、<wrap :ja>**作成(Create)**</wrap>ボタンをクリックして、新しい監視ポリシーモジュールを保存します。
  
-To delete a Module from the policy and remove it from the Agents' configuration, click on the trash can icon to the right of the Module. When you do so, the Module will remain in the list but with its name crossed out and the trash can button will become a button to undo the deletion.+<wrap #ks4_3_10 />
  
-ポリシーからモジュールを削除し、エージェントからも削除するには、モジュール名の右側のごみ箱をクリックします。実行するとモジュールの表示は残っていますが、打消し線が引かれ、削除ボタンが取消ボタンに置き換わります。+=== API モジュールの作成 ===
  
-{{  :wiki:pfms-management-manage_policies-undo_deletion_module.png  }}+In this case, there is no network component, so its configuration must be carried out as indicated in the topic [[:en:documentation:pandorafms:monitoring:03_remote_monitoring#ks8|API Monitoring]].
  
-If you need to delete several modules, you can select each one in the box to the right of the trash can and then click the **Delete** button. +の場合、ネットワークコンポーネントは存在ないためその設定は [[:ja:documentation:pandorafms:monitoring:03_remote_monitoring#ks8|APIモニグ]] の章に示されているとおりに実行する必要があります。
- +
-複数モジュールを削除したい場合ごみ箱アイコンの右側のチェックボックスを選択**削除(Delete)** ボタンをクリックします。+
  
 <wrap #ks4_4 /> <wrap #ks4_4 />
 +
 +
  
 ==== インベントリモジュール ==== ==== インベントリモジュール ====
行 939: 行 940:
  
 エージェントプラグインがポリシーによって適用されるには、プラグインがエージェントによって指定されたパスに存在している必要があります。 エージェントプラグインがポリシーによって適用されるには、プラグインがエージェントによって指定されたパスに存在している必要があります。
 +
 +</WRAP>
 +
 +<wrap #ks4_8_1 />
 +
 +=== 強化プラグイン ===
 +
 +One way to configure and enable the <wrap :en>Hardening plugin</wrap> on Unix®/Linux® systems is as follows:
 +
 +Unix®/Linux® システムで <wrap :ja>強化プラグイン</wrap> を設定および有効化する方法の 1 つは以下のとおりです。
 +
 +{{  :wiki:pfms-monitoring_policy-manage_plugins_3.png  }}
 +
 +
 +<code>
 +module_begin
 +module_plugin /usr/share/pandora_agent/plugins/pandora_hardening -t 150
 +module_absoluteinterval 7d
 +module_end
 +</code>
 +
 +Finally, you must **only** click the update button labeled <wrap :en>**Add**</wrap> and then perform [[#ks3|policy queue management]].
 +
 +最後に、<wrap :ja>**追加(Add)**</wrap> とラベル付けされた更新ボタンを**のみ**クリックし、[[#ks3|ポリシーキュー管理]]を実行する必要があります。
 +
 +<WRAP center round tip 90%>
 +
 +It is important to consider whether a [[:en:documentation:pandorafms:cybersecurity:20_hardening#ks4|specific hardening policy]] needs to be applied; in that particular case, the [[#ks5|file collections]] feature should also be used.
 +
 +</WRAP>
 +
 +<WRAP center round tip 90%>
 +
 +[[:ja:documentation:pandorafms:cybersecurity:20_hardening#ks4|特定のセキュリティ強化ポリシー]]を適用する必要があるかどうかを検討することが重要です。その場合、[[#ks5|ファイルコレクション]]機能も使用する必要があります。
  
 </WRAP> </WRAP>
  
 <wrap #ks4_9 /> <wrap #ks4_9 />
 +
  
 ==== ファイル整合性監視 ==== ==== ファイル整合性監視 ====
  • ja/documentation/pandorafms/complex_environments_and_optimization/02_policy.1773445733.txt.gz
  • 最終更新: 2026/03/13 23:48
  • by junichi