| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:cybersecurity:50_fim [2025/11/28 23:38] – [Monitoring policy settings] junichi | ja:documentation:pandorafms:cybersecurity:50_fim [2025/11/28 23:41] (現在) – [FIM (File Integrity Monitoring)] junichi |
|---|
| ====== FIM (File Integrity Monitoring) ====== | ====== FIM (ファイル整合性監視) ====== |
| |
| {{indexmenu_n>50}} | {{indexmenu_n>50}} |
| <wrap #ks4 /> | <wrap #ks4 /> |
| |
| ===== FIM monitoring results ===== | ===== FIM 監視結果 ===== |
| |
| **FIM** monitoring generates the following modules in each agent that has it enabled: | **FIM** monitoring generates the following modules in each agent that has it enabled: |
| | |
| | **FIM** 監視は、有効になっている各エージェントに次のモジュールを生成します。 |
| |
| * ''FIM_status'': Monitors whether file integrity is maintained for the agent. | * ''FIM_status'': Monitors whether file integrity is maintained for the agent. |
| * ''FIM_deleted'': Monitor the number of deleted files. | * ''FIM_deleted'': Monitor the number of deleted files. |
| * ''FIM_new'': Monitor the number of new files found. | * ''FIM_new'': Monitor the number of new files found. |
| | |
| | * ''FIM_status'': エージェントのファイル整合性が維持されているかどうかを監視します。 |
| | * ''FIM_status_last_change'': FIM 監視状態の最終変更日。 |
| | * ''FIM_changed'': 変更されたファイルの数を監視します。 |
| | * ''FIM_deleted'': 削除されたファイルの数を監視します。 |
| | * ''FIM_new'': 新しく見つかったファイルの数を監視します。 |
| | |
| In addition, for each new, changed, or deleted file, log entries will be generated that may be viewed if [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection]] is enabled. | In addition, for each new, changed, or deleted file, log entries will be generated that may be viewed if [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection]] is enabled. |
| | |
| | さらに、新規作成、変更、または削除されたファイルごとにログエントリが生成され、[[:ja:documentation:pandorafms:monitoring:09_log_monitoring|ログ収集]] が有効になっている場合に表示できます。 |
| |
| <wrap #ks5 /> | <wrap #ks5 /> |
| ===== Integration with SIEM ===== | |
| | ===== SIEM との統合 ===== |
| |
| **FIM** monitoring is also integrated with [[:en:documentation:pandorafms:monitoring:09_log_monitoring|SIEM monitoring]], as Pandora FMS incorporates decoders and rules for generating SIEM events by default (based on the [[#ks4|log entries generated]] for log collection). | **FIM** monitoring is also integrated with [[:en:documentation:pandorafms:monitoring:09_log_monitoring|SIEM monitoring]], as Pandora FMS incorporates decoders and rules for generating SIEM events by default (based on the [[#ks4|log entries generated]] for log collection). |
| | |
| | **FIM** 監視は [[:ja:documentation:pandorafms:monitoring:09_log_monitoring|SIEM 監視]] とも統合されています。Pandora FMS には、デフォルトで SIEM イベントを生成するためのデコーダーとルールが組み込まれています (ログ収集用に生成された [[#ks4|ログエントリ]] に基づく)。 |
| |
| [[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]] | [[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]] |
| |