差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:cybersecurity:50_fim [2025/11/28 23:25] – [Integration with SIEM] junichi
+++ ja:documentation:pandorafms:cybersecurity:50_fim [2025/11/28 23:41] (現在) – [FIM (File Integrity Monitoring)] junichi
@@ 行 1: / 行 1: @@
-====== FIM (File Integrity Monitoring) ======
+====== FIM (ファイル整合性監視) ======
 {{indexmenu_n>50}}
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+[[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]
 <wrap #ks1 />
-===== Introduction =====
+===== 概要 =====
 File integrity monitoring (**FIM**) allows you to find out whether critical and important files, such as configuration files, have been modified at any time in a system.
+ファイル整合性監視 (**FIM**) を使用すると、設定ファイルなどの重要なファイルがシステム内でいつでも変更されたかどうかを確認できます。
 Pandora FMS incorporates these monitoring features in [[:en:documentation:pandorafms:monitoring:02_operations|Endpoints]] starting from version 784, for both Linux® and MS Windows® systems.
+Pandora FMS では、バージョン 784 以降、Linux® と MS Windows® システムの両方で、これらの監視機能を [[:ja:documentation:pandorafms:monitoring:02_operations|エンドポイント]] に組み込んでいます。
 <wrap #ks2 />
-===== Configuration on an agent =====
+===== エージェントでの設定 =====
 In the security settings tab of an agent, you may enable or disable **FIM** monitoring:
+エージェントのセキュリティ設定タブでは、**FIM** 監視を有効または無効にすることができます。
 <wrap :en>**Management → Resources → Manage agents → Edit → Security → Enable FIM**</wrap>
+<wrap :ja>**管理(Management) → リソース(Resources) → エージェント管理(Manage agents) → 編集(Edit) → セキュリティ(Security) → FIM を有効にする(Enable FIM)**</wrap>
 Enabling this monitoring allows you to specify [[#ks2_1|the paths to files and directories]] that will be checked at each **EndPoint** interval.
+この監視を有効にすると、**エンドポイント** 間隔ごとにチェックされる [[#ks2_1|ファイルとディレクトリへのパス]] を指定できます。
 Within the configuration box (<wrap :en>**FIM files**</wrap>), the path to a file or directory must be specified on each line. Each operating system has default values that may be edited, deleted, or added, if necessary (see also [[#ks3|policy configuration]]).
+設定ボックス（<wrap :ja>**FIM ファイル(FIM files)**</wrap>）では、各行にファイルまたはディレクトリへのパスを指定する必要があります。各オペレーティングシステムにはデフォルト値があり、必要に応じて編集、削除、または追加できます（[[#ks3|ポリシー設定]]も参照）。
 {{  :wiki:pfms-agent_fim_configuration.png  }}
 For all the paths indicated, a cache time in seconds will be stored, <wrap :en>**FIM Cache time (seconds)**</wrap>, to determine whether any files were deleted. In other words, if a file goes longer than the specified number of seconds without being detected by the system, it will be considered deleted.
+指定されたすべてのパスについて、キャッシュ時間（秒単位）が保存されます（<wrap :ja>**FIM キャッシュ時間 (秒)(FIM Cache time(seconds))**</wrap>）。これは、ファイルが削除されたかどうかを判断するためのものです。つまり、指定された秒数を超えてシステムによって検出されない場合、ファイルは削除されたとみなされます。
 In the case of paths to directories, you may also specify certain parameters for detecting changes in the files they contain:
+ディレクトリへのパスの場合、そこに含まれるファイルの変更を検出するための特定のパラメータを指定することもできます。
   * You may specify the maximum depth (number of subdirectories) within the directory to search for files.
   * You may also specify the maximum number of files to monitor in each directory, the maximum size of the files within it, and the file extensions you wish to ignore.
+  * ファイルを検索するディレクトリ内の最大深度（サブディレクトリの数）を指定できます。
+  * 各ディレクトリで監視するファイルの最大数、ディレクトリ内のファイルの最大サイズ、および無視するファイル拡張子も指定できます。
 <WRAP center round tip 90%>
 To indicate the maximum file size (<wrap :en>**FIM File max size**</wrap>), enter the value and unit. To indicate the list of extensions to ignore (<wrap :en>**FIM Skip extensions**</wrap>), separate them by commas.
+</WRAP>
+<WRAP center round tip 90%>
+最大ファイルサイズ（<wrap :ja>**FIM ファイル最大サイズ(FIM File max size)**</wrap>）を指定するには、値と単位を入力します。無視する拡張子のリスト（<wrap :ja>**FIM スキップする拡張子(FIM Skip extensions)**</wrap>）を指定するには、拡張子をカンマで区切ります。
 </WRAP>
 <wrap #ks2_1 />
-==== Files to include in the FIM search ====
+==== FIM 検索に含めるファイル ====
 Here you may specify a list of files or directories that will be monitored in detail to detect new files in that directory, files that disappear, or modified files. The maximum depth parameter and the maximum number of files to be processed in a directory parameter are designed so that if a very generic directory is entered, e.g., ''c:\Windows\System32'', the agent does not take up too many system resources. You may configure these parameters to suit your needs and also customize the list of directories and files to be analyzed.
+ここでは、詳細に監視するファイルまたはディレクトリのリストを指定できます。これにより、ディレクトリ内の新規ファイル、消失ファイル、変更されたファイルを検出できます。最大深度パラメータとディレクトリパラメータで処理するファイルの最大数は、非常に一般的なディレクトリ（例：c:\Windows\System32）が入力された場合でも、エージェントがシステムリソースを過度に消費しないように設計されています。これらのパラメータはニーズに合わせて設定でき、分析対象のディレクトリとファイルのリストもカスタマイズできます。
 There is also a way to exclude certain directories and/or files from the search, for example:
+特定のディレクトリやファイルを検索から除外する方法もあります。次に例を示します。
 <code>
@@ 行 51: / 行 82: @@
 Or just leave comments by adding a number at the beginning of each line. That way, they will not be taken into account and may be activated if necessary:
+または、各行の先頭に数字を追加してコメントを残すこともできます。そうすれば、コメントは考慮されず、必要に応じて有効にできます。
 <code>
@@ 行 58: / 行 91: @@
 Dynamic directories (with asterisk wildcards) may be included in the search as follows:
+動的ディレクトリ (アスタリスク ワイルドカードを使用) は次のように検索に含めることができます。
 <file>
@@ 行 65: / 行 100: @@
 <wrap #ks3 />
-===== Monitoring policy settings =====
+===== 監視ポリシー設定 =====
 The same configuration that may be made on an [[#ks2|individual agent]] may be applied through [[:en:documentation:pandorafms:complex_environments_and_optimization:02_policy|monitoring policies]].
+[[#ks2|個々のエージェント]] に対して行われるのと同じ設定が、[[:ja:documentation:pandorafms:complex_environments_and_optimization:02_policy|監視ポリシー]] を通じて適用できます。
 <WRAP center round important 90%>
 When **FIM** monitoring is applied from a policy, it will not be possible to modify this configuration directly in agents.
+</WRAP>
+<WRAP center round important 90%>
+**FIM** 監視がポリシーから適用される場合、エージェントでこの設定を直接変更することはできません。
 </WRAP>
 When editing a policy, there will be a tab to enable this option:
+ポリシーを編集するときに、このオプションを有効にするタブが表示されます。
 <wrap :en>**Management → Configuration → Manage policies**</wrap> menu, click on the name of the policy to edit, <wrap :en>**File Integrity Monitoring → Apply FIM from this policy**</wrap> tab.
+<wrap :ja>**管理(Management) → 設定(Configuration) → ポリシー管理(Manage policies)**</wrap> メニューで、編集するポリシーの名前をクリックし、<wrap :ja>**ファイル整合性監視(File Integrity Monitoring) → このポリシーから FIM を適用(Apply FIM from this policy)**</wrap> タブをクリックします。
 <WRAP center round info 90%>
 In addition to this option, you will also need to continue to indicate whether FIM is enabled or disabled for policy agents (option <wrap :en>**Enable FIM**</wrap>). If this is not enabled, the FIM policy configuration will not take place.
+</WRAP>
+<WRAP center round info 90%>
+このオプションに加えて、ポリシーエージェントに対して FIM を有効にするか無効にするかを指定する必要があります（オプション<wrap :ja>**FIM を有効にする(Enable FIM)**</wrap>）。有効になっていない場合、FIM ポリシーの設定は実行されません。
 </WRAP>
 These last two options work together to enable disabling FIM monitoring on a set of agents from the policy itself. In such a case, <wrap :en>**Apply FIM from this policy**</wrap> should be enabled and <wrap :en>**Enable FIM**</wrap> should be disabled.
+これら最後の 2つのオプションを組み合わせることで、ポリシー自体からエージェントセットの FIM 監視を無効にすることができます。この場合、<wrap :ja>**このポリシーから FIM を適用する(Apply FIM from this policy)**</wrap>を有効にし、<wrap :ja>**FIM を有効にする(Enable FIM)**</wrap>を無効にする必要があります。
 <WRAP center round tip 90%>
 For EndPoints installed on MS Windows® operating systems, they must be replaced with the following files in the <wrap :en>**FIM files**</wrap> section:
+</WRAP>
+<WRAP center round tip 90%>
+MS Windows® オペレーティングシステムにインストールされたエンドポイントの場合は、<wrap :ja>**FIM files**</wrap> セクションを次のファイルに置き換える必要があります。
 </WRAP>
@@ 行 131: / 行 193: @@
 Otherwise, the configuration is exactly the same as that [[#ks2|applied directly to an agent]].
+それ以外の場合、設定は [[#ks2|エージェントに直接適用される設定]] とまったく同じです。
 <wrap #ks4 />
-===== FIM monitoring results =====
+===== FIM 監視結果 =====
 **FIM** monitoring generates the following modules in each agent that has it enabled:
+**FIM** 監視は、有効になっている各エージェントに次のモジュールを生成します。
   * ''FIM_status'': Monitors whether file integrity is maintained for the agent.
@@ 行 142: / 行 209: @@
   * ''FIM_deleted'': Monitor the number of deleted files.
   * ''FIM_new'': Monitor the number of new files found.
+  * ''FIM_status'': エージェントのファイル整合性が維持されているかどうかを監視します。
+  * ''FIM_status_last_change'': FIM 監視状態の最終変更日。
+  * ''FIM_changed'': 変更されたファイルの数を監視します。
+  * ''FIM_deleted'': 削除されたファイルの数を監視します。
+  * ''FIM_new'': 新しく見つかったファイルの数を監視します。
 In addition, for each new, changed, or deleted file, log entries will be generated that may be viewed if [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection]] is enabled.
+さらに、新規作成、変更、または削除されたファイルごとにログエントリが生成され、[[:ja:documentation:pandorafms:monitoring:09_log_monitoring|ログ収集]] が有効になっている場合に表示できます。
 <wrap #ks5 />
-===== Integration with SIEM =====
+===== SIEM との統合 =====
 **FIM** monitoring is also integrated with [[:en:documentation:pandorafms:monitoring:09_log_monitoring|SIEM monitoring]], as Pandora FMS incorporates decoders and rules for generating SIEM events by default (based on the [[#ks4|log entries generated]] for log collection).
+**FIM** 監視は [[:ja:documentation:pandorafms:monitoring:09_log_monitoring|SIEM 監視]] とも統合されています。Pandora FMS には、デフォルトで SIEM イベントを生成するためのデコーダーとルールが組み込まれています (ログ収集用に生成された [[#ks4|ログエントリ]] に基づく)。
 [[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]