ja:documentation:pandorafms:cybersecurity:50_fim

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:cybersecurity:50_fim [2025/11/28 23:33] – [Files to include in the FIM search] junichija:documentation:pandorafms:cybersecurity:50_fim [2025/11/28 23:41] (現在) – [FIM (File Integrity Monitoring)] junichi
行 1: 行 1:
-====== FIM (File Integrity Monitoring) ======+====== FIM (ファイル整合性監視) ======
  
 {{indexmenu_n>50}} {{indexmenu_n>50}}
行 101: 行 101:
 <wrap #ks3 /> <wrap #ks3 />
  
-===== Monitoring policy settings =====+===== 監視ポリシー設定 =====
  
 The same configuration that may be made on an [[#ks2|individual agent]] may be applied through [[:en:documentation:pandorafms:complex_environments_and_optimization:02_policy|monitoring policies]]. The same configuration that may be made on an [[#ks2|individual agent]] may be applied through [[:en:documentation:pandorafms:complex_environments_and_optimization:02_policy|monitoring policies]].
 +
 +[[#ks2|個々のエージェント]] に対して行われるのと同じ設定が、[[:ja:documentation:pandorafms:complex_environments_and_optimization:02_policy|監視ポリシー]] を通じて適用できます。
  
 <WRAP center round important 90%> <WRAP center round important 90%>
  
 When **FIM** monitoring is applied from a policy, it will not be possible to modify this configuration directly in agents. When **FIM** monitoring is applied from a policy, it will not be possible to modify this configuration directly in agents.
 +
 +</WRAP>
 +
 +<WRAP center round important 90%>
 +
 +**FIM** 監視がポリシーから適用される場合、エージェントでこの設定を直接変更することはできません。
  
 </WRAP> </WRAP>
  
 When editing a policy, there will be a tab to enable this option: When editing a policy, there will be a tab to enable this option:
 +
 +ポリシーを編集するときに、このオプションを有効にするタブが表示されます。
  
 <wrap :en>**Management → Configuration → Manage policies**</wrap> menu, click on the name of the policy to edit, <wrap :en>**File Integrity Monitoring → Apply FIM from this policy**</wrap> tab. <wrap :en>**Management → Configuration → Manage policies**</wrap> menu, click on the name of the policy to edit, <wrap :en>**File Integrity Monitoring → Apply FIM from this policy**</wrap> tab.
 +
 +<wrap :ja>**管理(Management) → 設定(Configuration) → ポリシー管理(Manage policies)**</wrap> メニューで、編集するポリシーの名前をクリックし、<wrap :ja>**ファイル整合性監視(File Integrity Monitoring) → このポリシーから FIM を適用(Apply FIM from this policy)**</wrap> タブをクリックします。
  
 <WRAP center round info 90%> <WRAP center round info 90%>
  
 In addition to this option, you will also need to continue to indicate whether FIM is enabled or disabled for policy agents (option <wrap :en>**Enable FIM**</wrap>). If this is not enabled, the FIM policy configuration will not take place. In addition to this option, you will also need to continue to indicate whether FIM is enabled or disabled for policy agents (option <wrap :en>**Enable FIM**</wrap>). If this is not enabled, the FIM policy configuration will not take place.
 +
 +</WRAP>
 +
 +<WRAP center round info 90%>
 +
 +このオプションに加えて、ポリシーエージェントに対して FIM を有効にするか無効にするかを指定する必要があります(オプション<wrap :ja>**FIM を有効にする(Enable FIM)**</wrap>)。有効になっていない場合、FIM ポリシーの設定は実行されません。
  
 </WRAP> </WRAP>
  
 These last two options work together to enable disabling FIM monitoring on a set of agents from the policy itself. In such a case, <wrap :en>**Apply FIM from this policy**</wrap> should be enabled and <wrap :en>**Enable FIM**</wrap> should be disabled. These last two options work together to enable disabling FIM monitoring on a set of agents from the policy itself. In such a case, <wrap :en>**Apply FIM from this policy**</wrap> should be enabled and <wrap :en>**Enable FIM**</wrap> should be disabled.
 +
 +これら最後の 2つのオプションを組み合わせることで、ポリシー自体からエージェントセットの FIM 監視を無効にすることができます。この場合、<wrap :ja>**このポリシーから FIM を適用する(Apply FIM from this policy)**</wrap>を有効にし、<wrap :ja>**FIM を有効にする(Enable FIM)**</wrap>を無効にする必要があります。
  
 <WRAP center round tip 90%> <WRAP center round tip 90%>
  
 For EndPoints installed on MS Windows® operating systems, they must be replaced with the following files in the <wrap :en>**FIM files**</wrap> section: For EndPoints installed on MS Windows® operating systems, they must be replaced with the following files in the <wrap :en>**FIM files**</wrap> section:
 +
 +</WRAP>
 +
 +<WRAP center round tip 90%>
 +
 +MS Windows® オペレーティングシステムにインストールされたエンドポイントの場合は、<wrap :ja>**FIM files**</wrap> セクションを次のファイルに置き換える必要があります。
  
 </WRAP> </WRAP>
行 167: 行 193:
  
 Otherwise, the configuration is exactly the same as that [[#ks2|applied directly to an agent]]. Otherwise, the configuration is exactly the same as that [[#ks2|applied directly to an agent]].
 +
 +それ以外の場合、設定は [[#ks2|エージェントに直接適用される設定]] とまったく同じです。
  
 <wrap #ks4 /> <wrap #ks4 />
-===== FIM monitoring results =====+ 
 +===== FIM 監視結果 =====
  
 **FIM** monitoring generates the following modules in each agent that has it enabled: **FIM** monitoring generates the following modules in each agent that has it enabled:
 +
 +**FIM** 監視は、有効になっている各エージェントに次のモジュールを生成します。
  
   * ''FIM_status'': Monitors whether file integrity is maintained for the agent.   * ''FIM_status'': Monitors whether file integrity is maintained for the agent.
行 178: 行 209:
   * ''FIM_deleted'': Monitor the number of deleted files.   * ''FIM_deleted'': Monitor the number of deleted files.
   * ''FIM_new'': Monitor the number of new files found.   * ''FIM_new'': Monitor the number of new files found.
 +
 +  * ''FIM_status'': エージェントのファイル整合性が維持されているかどうかを監視します。
 +  * ''FIM_status_last_change'': FIM 監視状態の最終変更日。
 +  * ''FIM_changed'': 変更されたファイルの数を監視します。
 +  * ''FIM_deleted'': 削除されたファイルの数を監視します。
 +  * ''FIM_new'': 新しく見つかったファイルの数を監視します。
 +
 In addition, for each new, changed, or deleted file, log entries will be generated that may be viewed if [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection]] is enabled. In addition, for each new, changed, or deleted file, log entries will be generated that may be viewed if [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection]] is enabled.
 +
 +さらに、新規作成、変更、または削除されたファイルごとにログエントリが生成され、[[:ja:documentation:pandorafms:monitoring:09_log_monitoring|ログ収集]] が有効になっている場合に表示できます。
  
 <wrap #ks5 /> <wrap #ks5 />
-===== Integration with SIEM =====+ 
 +===== SIEM との統合 =====
  
 **FIM** monitoring is also integrated with [[:en:documentation:pandorafms:monitoring:09_log_monitoring|SIEM monitoring]], as Pandora FMS incorporates decoders and rules for generating SIEM events by default (based on the [[#ks4|log entries generated]] for log collection). **FIM** monitoring is also integrated with [[:en:documentation:pandorafms:monitoring:09_log_monitoring|SIEM monitoring]], as Pandora FMS incorporates decoders and rules for generating SIEM events by default (based on the [[#ks4|log entries generated]] for log collection).
 +
 +**FIM** 監視は [[:ja:documentation:pandorafms:monitoring:09_log_monitoring|SIEM 監視]] とも統合されています。Pandora FMS には、デフォルトで SIEM イベントを生成するためのデコーダーとルールが組み込まれています (ログ収集用に生成された [[#ks4|ログエントリ]] に基づく)。
  
 [[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]] [[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]
  
  • ja/documentation/pandorafms/cybersecurity/50_fim.1764372816.txt.gz
  • 最終更新: 2025/11/28 23:33
  • by junichi