差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:cybersecurity:50_fim [2025/11/28 23:30] – [Configuration on an agent] junichi
+++ ja:documentation:pandorafms:cybersecurity:50_fim [2025/11/28 23:41] (現在) – [FIM (File Integrity Monitoring)] junichi
@@ 行 1: / 行 1: @@
-====== FIM (File Integrity Monitoring) ======
+====== FIM (ファイル整合性監視) ======
 {{indexmenu_n>50}}
@@ 行 66: / 行 66: @@
 <wrap #ks2_1 />
-==== Files to include in the FIM search ====
+==== FIM 検索に含めるファイル ====
 Here you may specify a list of files or directories that will be monitored in detail to detect new files in that directory, files that disappear, or modified files. The maximum depth parameter and the maximum number of files to be processed in a directory parameter are designed so that if a very generic directory is entered, e.g., ''c:\Windows\System32'', the agent does not take up too many system resources. You may configure these parameters to suit your needs and also customize the list of directories and files to be analyzed.
+ここでは、詳細に監視するファイルまたはディレクトリのリストを指定できます。これにより、ディレクトリ内の新規ファイル、消失ファイル、変更されたファイルを検出できます。最大深度パラメータとディレクトリパラメータで処理するファイルの最大数は、非常に一般的なディレクトリ（例：c:\Windows\System32）が入力された場合でも、エージェントがシステムリソースを過度に消費しないように設計されています。これらのパラメータはニーズに合わせて設定でき、分析対象のディレクトリとファイルのリストもカスタマイズできます。
 There is also a way to exclude certain directories and/or files from the search, for example:
+特定のディレクトリやファイルを検索から除外する方法もあります。次に例を示します。
 <code>
@@ 行 78: / 行 82: @@
 Or just leave comments by adding a number at the beginning of each line. That way, they will not be taken into account and may be activated if necessary:
+または、各行の先頭に数字を追加してコメントを残すこともできます。そうすれば、コメントは考慮されず、必要に応じて有効にできます。
 <code>
@@ 行 85: / 行 91: @@
 Dynamic directories (with asterisk wildcards) may be included in the search as follows:
+動的ディレクトリ (アスタリスク ワイルドカードを使用) は次のように検索に含めることができます。
 <file>
@@ 行 92: / 行 100: @@
 <wrap #ks3 />
-===== Monitoring policy settings =====
+===== 監視ポリシー設定 =====
 The same configuration that may be made on an [[#ks2|individual agent]] may be applied through [[:en:documentation:pandorafms:complex_environments_and_optimization:02_policy|monitoring policies]].
+[[#ks2|個々のエージェント]] に対して行われるのと同じ設定が、[[:ja:documentation:pandorafms:complex_environments_and_optimization:02_policy|監視ポリシー]] を通じて適用できます。
 <WRAP center round important 90%>
 When **FIM** monitoring is applied from a policy, it will not be possible to modify this configuration directly in agents.
+</WRAP>
+<WRAP center round important 90%>
+**FIM** 監視がポリシーから適用される場合、エージェントでこの設定を直接変更することはできません。
 </WRAP>
 When editing a policy, there will be a tab to enable this option:
+ポリシーを編集するときに、このオプションを有効にするタブが表示されます。
 <wrap :en>**Management → Configuration → Manage policies**</wrap> menu, click on the name of the policy to edit, <wrap :en>**File Integrity Monitoring → Apply FIM from this policy**</wrap> tab.
+<wrap :ja>**管理(Management) → 設定(Configuration) → ポリシー管理(Manage policies)**</wrap> メニューで、編集するポリシーの名前をクリックし、<wrap :ja>**ファイル整合性監視(File Integrity Monitoring) → このポリシーから FIM を適用(Apply FIM from this policy)**</wrap> タブをクリックします。
 <WRAP center round info 90%>
 In addition to this option, you will also need to continue to indicate whether FIM is enabled or disabled for policy agents (option <wrap :en>**Enable FIM**</wrap>). If this is not enabled, the FIM policy configuration will not take place.
+</WRAP>
+<WRAP center round info 90%>
+このオプションに加えて、ポリシーエージェントに対して FIM を有効にするか無効にするかを指定する必要があります（オプション<wrap :ja>**FIM を有効にする(Enable FIM)**</wrap>）。有効になっていない場合、FIM ポリシーの設定は実行されません。
 </WRAP>
 These last two options work together to enable disabling FIM monitoring on a set of agents from the policy itself. In such a case, <wrap :en>**Apply FIM from this policy**</wrap> should be enabled and <wrap :en>**Enable FIM**</wrap> should be disabled.
+これら最後の 2つのオプションを組み合わせることで、ポリシー自体からエージェントセットの FIM 監視を無効にすることができます。この場合、<wrap :ja>**このポリシーから FIM を適用する(Apply FIM from this policy)**</wrap>を有効にし、<wrap :ja>**FIM を有効にする(Enable FIM)**</wrap>を無効にする必要があります。
 <WRAP center round tip 90%>
 For EndPoints installed on MS Windows® operating systems, they must be replaced with the following files in the <wrap :en>**FIM files**</wrap> section:
+</WRAP>
+<WRAP center round tip 90%>
+MS Windows® オペレーティングシステムにインストールされたエンドポイントの場合は、<wrap :ja>**FIM files**</wrap> セクションを次のファイルに置き換える必要があります。
 </WRAP>
@@ 行 158: / 行 193: @@
 Otherwise, the configuration is exactly the same as that [[#ks2|applied directly to an agent]].
+それ以外の場合、設定は [[#ks2|エージェントに直接適用される設定]] とまったく同じです。
 <wrap #ks4 />
-===== FIM monitoring results =====
+===== FIM 監視結果 =====
 **FIM** monitoring generates the following modules in each agent that has it enabled:
+**FIM** 監視は、有効になっている各エージェントに次のモジュールを生成します。
   * ''FIM_status'': Monitors whether file integrity is maintained for the agent.
@@ 行 169: / 行 209: @@
   * ''FIM_deleted'': Monitor the number of deleted files.
   * ''FIM_new'': Monitor the number of new files found.
+  * ''FIM_status'': エージェントのファイル整合性が維持されているかどうかを監視します。
+  * ''FIM_status_last_change'': FIM 監視状態の最終変更日。
+  * ''FIM_changed'': 変更されたファイルの数を監視します。
+  * ''FIM_deleted'': 削除されたファイルの数を監視します。
+  * ''FIM_new'': 新しく見つかったファイルの数を監視します。
 In addition, for each new, changed, or deleted file, log entries will be generated that may be viewed if [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection]] is enabled.
+さらに、新規作成、変更、または削除されたファイルごとにログエントリが生成され、[[:ja:documentation:pandorafms:monitoring:09_log_monitoring|ログ収集]] が有効になっている場合に表示できます。
 <wrap #ks5 />
-===== Integration with SIEM =====
+===== SIEM との統合 =====
 **FIM** monitoring is also integrated with [[:en:documentation:pandorafms:monitoring:09_log_monitoring|SIEM monitoring]], as Pandora FMS incorporates decoders and rules for generating SIEM events by default (based on the [[#ks4|log entries generated]] for log collection).
+**FIM** 監視は [[:ja:documentation:pandorafms:monitoring:09_log_monitoring|SIEM 監視]] とも統合されています。Pandora FMS には、デフォルトで SIEM イベントを生成するためのデコーダーとルールが組み込まれています (ログ収集用に生成された [[#ks4|ログエントリ]] に基づく)。
 [[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]