差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:complex_environments_and_optimization:02_policy [2026/03/13 23:50] – [プラグインサーバモジュールの作成] junichi
+++ ja:documentation:pandorafms:complex_environments_and_optimization:02_policy [2026/04/03 22:54] (現在) – [エージェントプラグイン] junichi
@@ 行 571: / 行 571: @@
-=== WMI サーバモジュールの作成 ===
+=== WMI モジュールの作成 ===
-To create a WMI Server type module take the **Create a new WMI server module** → **Create** option. A name is assigned and then the Module fields are configured.
+The MS Windows® operating system has countless [[:en:documentation:pandorafms:monitoring:03_remote_monitoring#ks5|WMI queries]], the most important of which are pre-registered with PFMS and can be selected from the <wrap :en>**Using network component**</wrap> list. When configuring each policy that will contain an SNMP module, you can quickly configure the query credentials using the "[[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks3|Credential Store]]" feature.
-WMI サーバモジュールを作成するには、**WMI サーバモジュールを新規作成する(Create a new WMI Server Module)** をクリックし、**作成(Create)** をクリックします。名前を割り当て、モジュールのフィールドを設定します。
+MS Windows® オペレーティングシステムには無数の [[:ja:documentation:pandorafms:monitoring:03_remote_monitoring#ks5|WMI クエリ]] があり、その中で最も重要なものは PFMS に事前登録されており、**ネットワークコンポーネントの使用(Using network component)** リストから選択できます。SNMP モジュールを含む各ポリシーを設定する際には、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks3|認証情報ストア]] 機能を使用してクエリ認証情報をすばやく設定できます。
-For **Target IP (address)** there are three options:
+For <wrap :en>**Target IP (address)**</wrap> there are three options:
-**対象IP (アドレス)(Target IP (Address))** には、3つのオプションがあります。
+<wrap :ja>**対象 IP（アドレス）**</wrap>には3つのオプションがあります。
-   - **Auto**: It is always updated with the first IP address that the agent has.
+  - <wrap :en>**Auto**</wrap>: It is always updated with the first IP address of the agent to which the policy will be applied.
-  - **Force primary key**: The module is created with the agent's primary IP address at the time the policy is applied, if the agent's IP address is changed, the old IP address is kept.
+  - <wrap :en>**Force primary key**</wrap>: By default, the module is created with the agent's primary IP address at the time the policy is applied. If the agent's IP address is changed, the old IP address is retained.
-  - **Custom**: Allows you to assign a specific IP address in the policy, a text box will appear when you choose this option.
+  - <wrap :en>**Custom**</wrap>: Allows you to assign a specific IP address in the policy. A text box will appear when you select this option.
-  - **自動(Auto)**: エージェントが持つ最初の IP アドレスで常に更新されます。
-  - **プライマリキーを強制(Force primary key)**: モジュールは、ポリシーの適用時にエージェントのプライマリ IP アドレスを使用して作成されます。エージェントの IP アドレスが変更されても、古い IP アドレスが維持されます。
-  - **カスタム(Custom)**: ポリシーで特定の IP アドレスを割り当てることができます。このオプションを選択すると、テキストボックスが表示されます。
-The description of the fields is in chapter of [[:en:documentation:pandorafms:management_and_operation:03_templates_and_components|Templates and components]]. Once all the fields are filled in, click on the **Create** button to finish the creation of the WMI Server type module.
-これらのフィールドの説明は、[[:ja:documentation:pandorafms:management_and_operation:03_templates_and_components|]] の章にあります。 すべてのフィールドに入力したら、**作成(Create)**  ボタンをクリックします。
+  - **自動**: ポリシーが適用されるエージェントの最初の IP アドレスで常に更新されます。
+  - **プライマリキーの強制**: デフォルトでは、ポリシー適用時のエージェントのプライマリ IP アドレスでモジュールが作成されます。エージェントの IP アドレスが変更された場合、古い IP アドレスが保持されます。
+  - **カスタム**: ポリシーに特定の IP アドレスを割り当てることができます。このオプションを選択すると、テキストボックスが表示されます。
-More information about creating remote WMI modules can be found in [[:en:documentation:pandorafms:monitoring:03_remote_monitoring#remote_monitoring_of_ms_windows_with_wmi|Monitoring remote Windows with WMI]].
+<wrap #ks4_3_6 />
-リモート WMI モジュールの作成の詳細について、より詳しい情報は [[:ja:documentation:pandorafms:monitoring:03_remote_monitoring#wmi_でのリモート_windows_モニタリング|WMI でのリモート Windows モニタリング]] を参照してください。
+=== リモート実行モジュールの作成 ===
-<WRAP center round important 90%>
+In the <wrap :en>**Basic → Command**</wrap> tab, enter the instruction to be executed remotely. Use single quotation marks when necessary. If you need to use double quotation marks, escape them with a backslash (''<nowiki>\"</nowiki>'').
-Macros configure dynamic parameters, such as the IP address of an agent. To see the list of available macros, click on the help button (?) in //Plugin//.
+**基本(Basic) → コマンド(Command)** タブで、リモートで実行する命令を入力します。必要に応じてシングルクォーテーションを使用してください。ダブルクォーテーションを使用する必要がある場合は、バックスラッシュ（''<nowiki>\"</nowiki>''）でエスケープしてください。
-</WRAP>
+According to the command entered and its response when executed, the appropriate module type must be selected (numeric, Boolean, alphanumeric, incremental data).
-<WRAP center round important 90%>
+入力されたコマンドと実行時の応答に応じて、適切なモジュールタイプ（数値、ブール値、英数字、増分データ）を選択する必要があります。
-エージェントの IP アドレスのような動的なパラメータをマクロで設定できます。利用可能なマクロ一覧はプラグインのヘルプボタン(?)をクリックしてください。
+The <wrap :en>**Using network component**</wrap> list includes a large number of components classified by operating system (check if it matches the general purpose of the policy in question) or use (<wrap :en>**General group**</wrap>).
-</WRAP>
+<wrap :ja>**ネットワークコンポーネントの使用**</wrap> リストには、オペレーティングシステム (該当するポリシーの一般的な目的に合致するかどうかを確認してください) または使用 (<wrap :ja>**一般グループ**</wrap>) によって分類された多数のコンポーネントが含まれています。
-<wrap #ks4_3_5 />
+For <wrap :en>**Target IP (address)**</wrap> there are three options:
-=== 予測サーバモジュールの作成 ===
+<wrap :ja>**対象 IP（アドレス）**</wrap>には3つのオプションがあります。
-<WRAP round center info 90%>
+  - <wrap :en>**Auto**</wrap>: It is always updated with the first IP address of the agent to which the policy will be applied.
+  - <wrap :en>**Force primary key**</wrap>: By default, the module is created with the agent's primary IP address at the time the policy is applied. If the agent's IP address is changed, the old IP address is retained.
+  - <wrap :en>**Custom**</wrap>: Allows you to assign a specific IP address in the policy. A text box will appear when you select this option.
-The [[:en:documentation:pandorafms:introduction:02_architecture|Prediction server]] must be enabled for this option to appear in the Web Console. The [[:en:documentation:pandorafms:installation:04_configuration#predictionserver|token]] must be configured like this: ''predictionserver 1''.
+  - **自動**: ポリシーが適用されるエージェントの最初の IP アドレスで常に更新されます。
+  - **プライマリキーの強制**: デフォルトでは、ポリシー適用時のエージェントのプライマリ IP アドレスでモジュールが作成されます。エージェントの IP アドレスが変更された場合、古い IP アドレスが保持されます。
+  - **カスタム**: ポリシーに特定の IP アドレスを割り当てることができます。このオプションを選択すると、テキストボックスが表示されます。
+<WRAP center round info 90%>
+The port number (default ''22'') must be set to the one used by the device to be monitored. Only [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks3|custom credentials]] can be used in the <wrap :en>**Credential identifier**</wrap> field.
 </WRAP>
-<WRAP round center info 90%>
+<WRAP center round info 90%>
-このオプションをウェブコンソールに表示するには、[[:ja:documentation:pandorafms:introduction:02_architecture#予測_prediction_サーバ|予測サーバ]] を有効にする必要があります。 ''predictionserver 1'' のように、[[:ja:documentation:pandorafms:installation:04_configuration#predictionserver|トークン]]を設定する必要があります。
+ポート番号（デフォルトは ''22''）は、監視対象デバイスが使用するポート番号に設定する必要があります。<wrap :ja>**認証情報識別子**</wrap> フィールドでは、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks3|カスタム認証情報]] のみを使用できます。
 </WRAP>
-To create a Prediction server module take the option **Create a new prediction server module** → **Create**. Assign a name and then configure the Module fields. Except for the service ones, you can choose the modules of the same policy or allow that you can take the own modules of each agent and included them in this policy.
+<wrap #ks4_3_7 />
-予測サーバモジュールを作成するには、**新しい予測サーバモジュールの作成(Create a new prediction server module)** オプションを選択し、**作成(Create)** ボタンをクリックします。 名前を割り当て、モジュールフィールドを設定します。 サービスを除いて、同じポリシーのモジュールを選択することも、このポリシーに含まれる各エージェントのモジュールを取得することもできます。
+=== ウェブモジュールの作成 ===
-<wrap #ks4_3_6 />
+Select the option <wrap :en>**Web module → Create**</wrap>. Configure the Module fields and access the [[:en:documentation:pandorafms:monitoring:06_web_monitoring#web_checks|Web checks]] section.
-=== ウェブサーバモジュールの作成 ===
+**ウェブモジュール(Web module) → 作成(Create)** オプションを選択します。モジュールフィールドを設定し、[[:ja:documentation:pandorafms:monitoring:06_web_monitoring#web_checks|ウェブチェック]] セクションにアクセスします。
-Choose the option **Create a new Web Server module →** **Create** button. The Module fields are configured and the [[:en:documentation:pandorafms:monitoring:06_web_monitoring#debugging_web_checks|Web checks]] section is accessed. Then you have to access to advanced options. configured and to save you have to use again the **Create** button.
+Depending on the type of module chosen, which depends on the corresponding check (field <wrap :en>**Web Checks**</wrap>), thresholds and even the type of authentication, credentials, etc. must be configured. To save, use the <wrap :en>**Create**</wrap> button again.
-**ウェブサーバモジュールの新規作成(Create a new Web Server module)** オプションを選択し、**作成(Create)** ボタンをクリックします。 モジュールフィールドを設定し、[[:ja:documentation:pandorafms:monitoring:06_web_monitoring#ウェブチェックのデバッグ|Web checks]] セクションにアクセスします。 次に、高度なオプション(**Advanced options**) にアクセスし、もう一度 **作成(Create)** ボタンで保存します。
+選択したモジュールの種類（対応するチェック項目（フィールド <wrap :ja>**ウェブチェック(Web Checks)**</wrap>）によって異なります）に応じて、しきい値、認証の種類、認証情報などを設定する必要があります。保存するには、<wrap :ja>**作成(Create)**</wrap> ボタンを再度使用してください。
-<WRAP center round tip 60%>
+<WRAP center round tip 90%>
-In the case of Web Modules there are no components.
+In the case of Web Modules, there are no components.
 </WRAP>
-<WRAP center round tip 60%>
+<WRAP center round tip 90%>
-ウェブモジュールでは、コンポーネントはありません。
+ウェブモジュールの場合、コンポーネントは存在しません。
 </WRAP>
-<wrap #ks4_3_7 />
+<wrap #ks4_3_8 />
-=== 作成済モジュールの編集 ===
+=== 予測モジュールの作成 ===
-It is possible to modify any of the Modules assigned to a monitoring policy. To do so, simply click on the Module name to display the configuration options.
+To create a predictive module, select the option <wrap :en>**Prediction module → Create**</wrap>.
-ポリシーに割り当てられたモジュールは編集することができます。それにはモジュール名をクリックします。すると設定オプションが表示されます。
+予測モジュールを作成するには、<wrap :ja>**予測モジュール(Prediction module) → 作成(Create)**</wrap> のオプションを選択します。
+In the <wrap :en>**Source module**</wrap> list, you can choose modules from the same policy (except if you choose <wrap :en>**Service**</wrap>) as the data source for calculating the prediction. In the <wrap :en>**Module type**</wrap> list, you must choose the module type according to the selection made. For more details, see the topic [[:en:documentation:pandorafms:monitoring:10_other_monitoring#ks2|Artificial Intelligence]].
+<wrap :ja>**ソースモジュール(Source module)**</wrap> リストでは、予測を計算するためのデータソースとして、同じポリシーのモジュールを選択できます（<wrap :ja>**サービス(Service)**</wrap> を選択した場合を除く）。<wrap :ja>**モジュールタイプ(Module type)**</wrap> リストでは、選択内容に応じてモジュールタイプを選択する必要があります。詳細については、トピック [[:ja:documentation:pandorafms:monitoring:10_other_monitoring#ks2|人工知能]] を参照してください。
 <WRAP center round tip 90%>
-If the policy Module is renamed, the Module name will be updated as well as any other fields when the policy is applied.
+Predictions are made based on numerical data. Please note that some [[#ks4_3_7|modules, such as web modules]], may return text data, in which case no prediction can ever be made.
 </WRAP>
@@ 行 663: / 行 673: @@
 <WRAP center round tip 90%>
-ポリシーモジュールの名前を変更すると、ポリシーが適用される際他のフィールドと同様にモジュールの名前が変更されます。
+予測は数値データに基づいて行われます。ただし、ウェブモジュールなど一部の[[#ks4_3_7|モジュール]]はテキストデータを返す場合があり、その場合は予測を行うことができませんのでご注意ください。
 </WRAP>
-Once the values have been modified, click on the **Update** button to save.
+<wrap #ks4_3_9 />
-値を修正したら、**更新(Update)** ボタンをクリックして保存します。
+=== プラグインモジュールの作成 ===
+Select the option <wrap :en>**Plugin module → Create**</wrap>. Enter the name and choose from two ways to select a plugin:
+**プラグインモジュール(Plugin module) → 作成(Create)**オプションを選択します。名前を入力し、プラグインを選択する2つの方法から選択します。
+  * Using the <wrap :en>**Using network component**</wrap> list, which automatically configures the name and type of module (and the plugin itself).
+  * Using the <wrap :en>**Plugin**</wrap> list, select an item in <wrap :en>**Module type**</wrap> that corresponds to the selected plugin.
+  * **ネットワークコンポーネントの使用Using network component)** リストを使用すると、モジュール名とタイプ（およびプラグイン自体）が自動的に設定されます。
+  * **プラグイン(Plugin)** リストを使用し、選択したプラグインに対応する **モジュールタイプ(Module type)** の項目を選択します。
+In both cases, you must fill in the specific fields of the chosen plugin (we recommend reading the help section included in PFMS when it is installed) and the thresholds to be monitored for the status change of the future module created by the policy.
+どちらの場合も、選択したプラグインの特定のフィールド（PFMS のインストール時に含まれるヘルプセクションを読むことをお勧めします）と、ポリシーによって作成される将来のモジュールのステータス変更を監視するしきい値を入力する必要があります。
 <WRAP center round important 90%>
-If the Policy Module is renamed and a module with the new name already exists in an Agent, [[this Module will be adopted|]] and the Module with the old name will be removed.
+Macros are used to configure dynamic parameters, such as an Agent's IP address with ''_address_'', etc.
 </WRAP>
@@ 行 679: / 行 703: @@
 <WRAP center round important 90%>
-ポリシーモジュールの名前を変更し、エージェント内に新しい名前のモジュールが既に存在する場合、[[:ja:documentation:pandorafms:complex_environments_and_optimization:02_policy#適用済モジュール|モジュールは適用済みとなり]]、古い名前のモジュールは削除されます。
+マクロは、エージェントのIPアドレスを ''_address_'' などで指定するなど、動的なパラメータを設定するために使用されます。
 </WRAP>
-<wrap #ks4_3_8 />
+Once all fields have been filled in, click on the <wrap :en>**Create**</wrap> button to save the new monitoring policy module.
-=== 作成済モジュールの削除 ===
-To delete a Module from the policy and remove it from the Agents' configuration, click on the trash can icon to the right of the Module. When you do so, the Module will remain in the list but with its name crossed out and the trash can button will become a button to undo the deletion.
+すべてのフィールドに入力したら、<wrap :ja>**作成(Create)**</wrap>ボタンをクリックして、新しい監視ポリシーモジュールを保存します。
-ポリシーからモジュールを削除し、エージェントからも削除するには、モジュール名の右側のごみ箱をクリックします。実行するとモジュールの表示は残っていますが、打消し線が引かれ、削除ボタンが取消ボタンに置き換わります。
+<wrap #ks4_3_10 />
-{{  :wiki:pfms-management-manage_policies-undo_deletion_module.png  }}
+=== API モジュールの作成 ===
-If you need to delete several modules, you can select each one in the box to the right of the trash can and then click the **Delete** button.
+In this case, there is no network component, so its configuration must be carried out as indicated in the topic [[:en:documentation:pandorafms:monitoring:03_remote_monitoring#ks8|API Monitoring]].
-複数のモジュールを削除したい場合は、ごみ箱アイコンの右側のチェックボックスを選択して、**削除(Delete)** ボタンをクリックします。
+この場合、ネットワークコンポーネントは存在しないため、その設定は [[:ja:documentation:pandorafms:monitoring:03_remote_monitoring#ks8|APIモニタリング]] の章に示されているとおりに実行する必要があります。
 <wrap #ks4_4 />
 ==== インベントリモジュール ====
@@ 行 916: / 行 940: @@
 エージェントプラグインがポリシーによって適用されるには、プラグインがエージェントによって指定されたパスに存在している必要があります。
+</WRAP>
+<wrap #ks4_8_1 />
+=== 強化プラグイン ===
+One way to configure and enable the <wrap :en>Hardening plugin</wrap> on Unix®/Linux® systems is as follows:
+Unix®/Linux® システムで <wrap :ja>強化プラグイン</wrap> を設定および有効化する方法の 1 つは以下のとおりです。
+{{  :wiki:pfms-monitoring_policy-manage_plugins_3.png  }}
+<code>
+module_begin
+module_plugin /usr/share/pandora_agent/plugins/pandora_hardening -t 150
+module_absoluteinterval 7d
+module_end
+</code>
+Finally, you must **only** click the update button labeled <wrap :en>**Add**</wrap> and then perform [[#ks3|policy queue management]].
+最後に、<wrap :ja>**追加(Add)**</wrap> とラベル付けされた更新ボタンを**のみ**クリックし、[[#ks3|ポリシーキュー管理]]を実行する必要があります。
+<WRAP center round tip 90%>
+It is important to consider whether a [[:en:documentation:pandorafms:cybersecurity:20_hardening#ks4|specific hardening policy]] needs to be applied; in that particular case, the [[#ks5|file collections]] feature should also be used.
+</WRAP>
+<WRAP center round tip 90%>
+[[:ja:documentation:pandorafms:cybersecurity:20_hardening#ks4|特定のセキュリティ強化ポリシー]]を適用する必要があるかどうかを検討することが重要です。その場合、[[#ks5|ファイルコレクション]]機能も使用する必要があります。
 </WRAP>
 <wrap #ks4_9 />
 ==== ファイル整合性監視 ====