差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:cybersecurity:40_security_monitoring [2025/08/23 22:28] – [Introduction] junichi
+++ ja:documentation:pandorafms:cybersecurity:40_security_monitoring [2025/08/24 05:04] (現在) – [Security Monitoring Plugin installation] junichi
@@ 行 30: / 行 30: @@
 <wrap #ks2 />
-===== Security Monitoring Plugin =====
+===== セキュリティ監視プラグイン =====
 This plugin, which comes standard in Linux EndPoints, is responsible for constantly verifying certain basic aspects of your environment. It is designed to be lightweight, impact very little on system performance, and be released at the EndPoint's standard interval of every five minutes. Check the following aspects of the system:
+Linux エンドポイントに同梱のこのプラグインは、環境の基本的な側面を常に検証することができます。軽量で、システムパフォーマンスへの影響をわずかにするよう設計されており、エンドポイントの標準監視間隔である5分ごとに実行されます。システムの以下側面をチェックしましょう。
   * **Strength of passwords for all users with access to the system**. It does this through a "password dictionary", by default composed of 100 entries. You can customize this dictionary and add your own entries (to reflect the typical common passwords used in your organization). 90% of common attacks have a poorly protected user account in a secondary environment as the attack vector.
@@ 行 40: / 行 42: @@
   * **TCP ports actively listening** (that are outside a list of allowed port numbers).
   * **Modification of essential configuration files,** verifying their integrity and whether they have changed (files such as ''/etc/resolv.conf'', ''/etc/hosts/'', ''/etc/passwd'' and others).
+  * **システムにアクセスしての全ユーザのパスワード強度チェック:**  デフォルトでは100項目ある「パスワード辞書」を用いて実行します。あなたの組織でよく使われるパスワードを反映するために、この辞書をカスタマイズして独自の項目を追加できます。
+  * **SELinux ステータス**: 有効かどうかをチェックします。
+  * **root ユーザでのリモートアクセス**: このユーザでのパスワードログインができるかを検証します。
+  * 事前に設定し発行した SSH キーを用いての **root での自動リモートアクセス**
+  * **現在リッスンしている TCP ポート**  (リストにある許可ポート外のもの)
+  * **必要設定ファイルの変更**: ''/etc/resolv.conf''、''/etc/hosts/''、''/etc/passwd''  といったファイルが健全で、変更があったかどうかを検証します。
 They are very basic things but at the same time very important. Any system, be it a test environment, a virtual machine or a VPS on secondary hosting, is vulnerable to basic attacks, but these are usually 80% of those that open a more serious incident in the organization.
+これらはとても基本的であると同時にとても重要です。テスト環境、セカンダリホスト上の仮想マシンまたは VPS などあらゆるシステムが基本的な攻撃に対し脆弱ですが、一般的にこれらが組織内でより深刻なインシデントに対してオープンなシステムの80%を占めます。
 <wrap #ks3 />
-===== Security Monitoring Plugin installation=====
+===== セキュリティ監視プラグインインストール =====
 To install the security plugin, simply activate it in the Linux EndPoint, it is included by default in versions 774 or later:
+セキュリティプラグインをインストールするには、Linux エンドポイントで有効にするだけです。バージョン 774 以降ではデフォルトで含まれています。
 <code>
@@ 行 54: / 行 69: @@
 To install the plugin on previous versions of the EndPoint, it can be downloaded from the Pandora FMS plugin library:
+以前のバージョンのエンドポイントにプラグインをインストールするには、Pandora FMS プラグインライブラリからダウンロードできます。
 <WRAP center round download 90%>