| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:cybersecurity:40_security_monitoring [2025/10/18 03:09] – [概要] junichi | ja:documentation:pandorafms:cybersecurity:40_security_monitoring [2026/05/02 00:50] (現在) – [Linux® エンドポイントセキュリティオプション] junichi |
|---|
| ===== 概要 ===== | ===== 概要 ===== |
| |
| Pandora FMS can be used to monitor the status of security infrastructures such as backup environments, antivirus, VPN, firewalls, IDS/IPS, SIEM, honeypots, authentication systems, storage systems, log collection, etc. In addition, Pandora FMS incorporates internal tools to increase its own security such as [[:en:documentation:pandorafms:cybersecurity/07_safety_functions#ks1_4|doble authentication (2FA)]], [[:en:documentation:pandorafms:cybersecurity:07_safety_functions#ks2|encryption in the database data for passwords]], [[:en:documentation:pandorafms:cybersecurity/07_safety_functions#ks1_2|external authentication]], protocol [[:en:documentation:pandorafms:technical_reference:09_tentacle#ks6|Tentacle using data encryption]] (SSL/TLS ), own audit log and other features to make the platform more secure. Pandora FMS, as an organization, has 27001 certification, and is CNA at Miter to manage its own [[:en:documentation:pandorafms:cybersecurity:30_vulnerabilities#ks2|CVE]]s. We have a [[https://pandorafms.com/es/security/|public security policy]] and open to independent security auditors. | Pandora FMS can be used to monitor the status of security infrastructures such as backup environments, antivirus, VPN, firewalls, IDS/IPS, SIEM, honeypots, authentication systems, storage systems, log collection, etc. In addition, Pandora FMS incorporates internal tools to increase its own security such as [[:en:documentation:pandorafms:cybersecurity/07_safety_functions#ks1_4|doble authentication (2FA)]], [[:en:documentation:pandorafms:cybersecurity:07_safety_functions#ks2|encryption in the database data for passwords]], [[:en:documentation:pandorafms:cybersecurity/07_safety_functions#ks1_2|external authentication]], protocol [[:en:documentation:pandorafms:technical_reference:09_tentacle#ks6|Tentacle using data encryption]] (SSL/TLS ), own audit log and other features to make the platform more secure. Pandora FMS, as an organization, has 27001 certification, and is CNA at Miter to manage its own [[:en:documentation:pandorafms:cybersecurity:30_vulnerabilities#ks2|CVE]]s. We have a [[https://pandorafms.com/en/security/|public security policy]] and open to independent security auditors. |
| |
| Pandora FMS は、バックアップ環境、ウイルス対策、VPN、ファイアウォール、IDS/IPS、SIEM、ハニーポット、認証システム、ストレージシステム、ログ収集などのセキュリティインフラストラクチャの状態を監視するために使用できます。さらに、Pandora FMS には、[[:ja:documentation:pandorafms:cybersecurity/07_safety_functions#ks1_4|二段階認証 (2FA)]]、[[:ja:documentation:pandorafms:cybersecurity:07_safety_functions#ks2|データベースにおけるパスワードデータの暗号化]]、[[:ja:documentation:pandorafms:cybersecurity/07_safety_functions#ks1_2|外部認証]]、プロトコル [[:ja:documentation:pandorafms:technical_reference:09_tentacle#ks6|データ暗号化を使用した Tentacle]] など、セキュリティを強化するための内部ツールが組み込まれています。 (SSL/TLS)、独自の監査ログ、そしてプラットフォームのセキュリティを強化するためのその他の機能を備えています。Pandora FMS は組織として 27001 認証を取得しており、Miter の CNA として独自の[[:ja:documentation:pandorafms:cybersecurity:30_vulnerabilities#ks2|CVE]]を管理しています。[[https://pandorafms.com/ja/security/|公開セキュリティポリシー]]を策定し、独立したセキュリティ監査機関にオープンなセキュリティポリシーを提供しています。 | Pandora FMS は、バックアップ環境、ウイルス対策、VPN、ファイアウォール、IDS/IPS、SIEM、ハニーポット、認証システム、ストレージシステム、ログ収集などのセキュリティインフラストラクチャの状態を監視するために使用できます。さらに、Pandora FMS には、[[:ja:documentation:pandorafms:cybersecurity/07_safety_functions#ks1_4|二段階認証 (2FA)]]、[[:ja:documentation:pandorafms:cybersecurity:07_safety_functions#ks2|データベースにおけるパスワードデータの暗号化]]、[[:ja:documentation:pandorafms:cybersecurity/07_safety_functions#ks1_2|外部認証]]、プロトコル [[:ja:documentation:pandorafms:technical_reference:09_tentacle#ks6|データ暗号化を使用した Tentacle]] など、セキュリティを強化するための内部ツールが組み込まれています。 (SSL/TLS)、独自の監査ログ、そしてプラットフォームのセキュリティを強化するためのその他の機能を備えています。Pandora FMS は組織として 27001 認証を取得しており、Miter の CNA として独自の[[:ja:documentation:pandorafms:cybersecurity:30_vulnerabilities#ks2|CVE]]を管理しています。[[https://pandorafms.com/ja/security/|公開セキュリティポリシー]]を策定し、独立したセキュリティ監査機関にオープンなセキュリティポリシーを提供しています。 |
| |
| ===== セキュリティ監視プラグインインストール ===== | ===== セキュリティ監視プラグインインストール ===== |
| | |
| | <wrap #ks3_1 /> |
| | |
| | ==== Linux® エンドポイントセキュリティオプション ==== |
| |
| To install the security plugin, simply activate it in the Linux EndPoint, it is included by default in versions 774 or later: | To install the security plugin, simply activate it in the Linux EndPoint, it is included by default in versions 774 or later: |
| <WRAP center round download 90%> | <WRAP center round download 90%> |
| |
| [[https://pandorafms.com/library/linux-security-plugin/|https://pandorafms.com/library/linux-security-plugin/]] | [[https://pandorafms.com/library/linux-security-plugin/]] |
| |
| </WRAP> | </WRAP> |
| | |
| | <wrap #ks3_2 /> |
| | |
| | ==== MS Windows エンドポイントセキュリティオプション ==== |
| | |
| | For PFMS EndPoint version 775 or later, a plugin is included that is disabled by default. To enable it, you must [[:en:documentation:pandorafms:introduction:03_glossary#comment_or_uncomment_a_parameter|uncomment]] the following instructions in the [[#ks2|configuration file]]: |
| | |
| | PFMS エンドポイントバージョン 775 以降では、デフォルトで無効になっているプラグインが含まれています。これを有効にするには、[[#ks2|設定ファイル]]内の以下の[[:ja:documentation:pandorafms:introduction:03_glossary#comment_or_uncomment_a_parameter|コメントを解除]]する必要があります。 |
| | |
| | <code> |
| | # Pandora basic security check plugin for windows. |
| | #module_begin |
| | #module_plugin "%PROGRAMFILES%\Pandora_Agent\util\pandora_security_win.exe" |
| | #module_end |
| | </code> |
| | |
| | Once the EndPoint has been restarted, the following agent modules will be collected: |
| | |
| | エンドポイントが再起動されると、以下のエージェントモジュールが収集されます。 |
| | |
| | * Antivirus installed and working, whether from Microsoft® or third parties, and whether its virus definitions are updated (two modules). **In MS Windows server® this feature is not available, so the modules are not created.** |
| | * Checks if the automatic screen lock is active (<wrap :en>**Lock screen status**</wrap>); this protects the user's account when the equipment is left unattended, with no mouse or keyboard activity (one module). |
| | * Queries whether MS Windows® is updated (Windows updated®) within a week or less (one module). |
| | * Firewall status, enabled or not (three modules, one for each <wrap :en>Firewall</wrap> profile: <wrap :en>**Domain network**</wrap>, <wrap :en>**Private network**</wrap> and <wrap :en>**Public network**</wrap>). |
| | * Verification that all local accounts have a set password (one module). |
| | * One module is dedicated to monitoring whether the failed login attempt log is active or not (only for OS installed in English and Spanish). |
| | |
| | * Microsoft® 製またはサードパーティ製のウイルス対策ソフトがインストールされ、正常に動作しているか、またウイルス定義ファイルが最新の状態になっているかを確認します(2つのモジュール)。**MS Windows Server®ではこの機能は利用できないため、モジュールは作成されません。** |
| | * 自動画面ロックが有効になっているかを確認します(画面ロックの状態)。これは、マウスやキーボードの操作がない状態で機器が放置された場合に、ユーザアカウントを保護します(1つのモジュール)。 |
| | * MS Windows® が 1週間以内に更新されているかを確認します(Windows Update®)。(1つのモジュール)。 |
| | * ファイアウォールの状態(有効か無効か)を確認します(3つのモジュール。各ファイアウォールプロファイル(ドメインネットワーク、プライベートネットワーク、パブリックネットワーク)ごとに1つずつ)。 |
| | * すべてのローカルアカウントにパスワードが設定されていることを確認します(1つのモジュール)。 |
| | * 1 つのモジュールは、ログイン失敗試行ログが有効かどうかを監視することに特化しています (英語とスペイン語でインストールされた OS のみ)。 |
| | |
| |
| [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] | [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] |
| |