差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
| ja:documentation:pandorafms:monitoring:21_security_monitoring [2024/11/09 23:38] – [強化データ表示] junichi | ja:documentation:pandorafms:monitoring:21_security_monitoring [2025/07/26 07:53] (現在) – [サーバでの設定] junichi | ||
|---|---|---|---|
| 行 17: | 行 17: | ||
| Pandora FMS はバージョン774で以下のセキュリティ機能を追加しました。 | Pandora FMS はバージョン774で以下のセキュリティ機能を追加しました。 | ||
| - | * Security monitoring plugin, to monitor basic system security, designed for GNU/Linux® servers only. | + | * Security monitoring plugin, to monitor basic system security, designed for Linux® servers only. |
| - | * Hardening evaluation system over time (GNU/Linux®, MS Windows®). | + | * Hardening evaluation system over time (Linux®, MS Windows®). |
| - | * System vulnerability assessment system (GNU/Linux®, MS Windows® and remote systems). | + | * System vulnerability assessment system (Linux®, MS Windows® and remote systems). |
| - | * 基本的なシステムセキュリティを監視するためのセキュリティモニタリングプラグイン(GNU/Linux® 向けのみのデザイン) | + | |
| - | * 時間とともにシステムを評価するセキュリティ強化 (GNU/Linux®、MS Windows®) | + | * 基本的なシステムセキュリティを監視するためのセキュリティモニタリングプラグイン(Linux® 向けのみのデザイン) |
| - | * 脆弱性評価システム (GNU/Linux®、MS Windows® およびリモートシステム). | + | * 時間とともにシステムを評価するセキュリティ強化 (Linux®、MS Windows®) |
| + | * 脆弱性評価システム (Linux®、MS Windows® およびリモートシステム). | ||
| ===== セキュリティモニタリングプラグイン ===== | ===== セキュリティモニタリングプラグイン ===== | ||
| - | This plugin, which comes standard in GNU/Linux agents, is responsible for constantly verifying certain basic aspects of your environment. It is designed to be lightweight, | + | This plugin, which comes standard in Linux EndPoints, is responsible for constantly verifying certain basic aspects of your environment. It is designed to be lightweight, |
| - | GNU/Linux エージェントに同梱のこのプラグインは、環境の基本的な側面を常に検証することができます。軽量で、システムパフォーマンスへの影響をわずかにするよう設計されており、エージェントの標準監視間隔である5分ごとに実行されます。システムの以下側面をチェックしましょう。 | + | Linux エンドポイントに同梱のこのプラグインは、環境の基本的な側面を常に検証することができます。軽量で、システムパフォーマンスへの影響をわずかにするよう設計されており、エンドポイントの標準監視間隔である5分ごとに実行されます。システムの以下側面をチェックしましょう。 |
| * **Strength of passwords for all users with access to the system**. It does this through a " | * **Strength of passwords for all users with access to the system**. It does this through a " | ||
| 行 47: | 行 48: | ||
| これらはとても基本的であると同時にとても重要です。テスト環境、セカンダリホスト上の仮想マシンまたは VPS などあらゆるシステムが基本的な攻撃に対し脆弱ですが、一般的にこれらが組織内でより深刻なインシデントに対してオープンなシステムの80%を占めます。 | これらはとても基本的であると同時にとても重要です。テスト環境、セカンダリホスト上の仮想マシンまたは VPS などあらゆるシステムが基本的な攻撃に対し脆弱ですが、一般的にこれらが組織内でより深刻なインシデントに対してオープンなシステムの80%を占めます。 | ||
| - | To install the security plugin, simply activate it in the GNU/Linux agent, it is included by default in versions 774 or later: | + | To install the security plugin, simply activate it in the Linux EndPoint, it is included by default in versions 774 or later: |
| - | セキュリティプラグインをインストールするには、シンプルに | + | セキュリティプラグインをインストールするには、シンプルに Linux エンドポイント内でこれを有効にしてください。バージョン774以降ではデフォルトで含まれています。 |
| < | < | ||
| 行 58: | 行 59: | ||
| </ | </ | ||
| - | To install the plugin on previous versions of the agent, it can be downloaded from the Pandora FMS plugin library: | + | To install the plugin on previous versions of the EndPoint, it can be downloaded from the Pandora FMS plugin library: |
| - | それ以前のバージョンのエージェントにプラグインをインストールするには、Pandora FMS プラグインライブラリからダウンロードしてください。 | + | それ以前のバージョンのエンドポイントにプラグインをインストールするには、Pandora FMS プラグインライブラリからダウンロードしてください。 |
| <WRAP center round download 90%> | <WRAP center round download 90%> | ||
| 行 138: | 行 139: | ||
| ==== 各マシンの詳細な強化監査 ==== | ==== 各マシンの詳細な強化監査 ==== | ||
| - | The checksare | + | The checks are performed by the EndPoint |
| - | チェックは各マシン上で実行されるエージェントにより行われます。通常、監査は毎週行われますが、期間は1ヶ月などより長い期間に設定可能です。これによりシステムのセキュリティのスナップショットを取得でき、セキュリティ指数(実行し承認されたチェックとテストに合格しなかったチェックの比で定義される数値レーティング)を計算して割り当て、時間経過における安全性指数の推移を確認できます。 | + | チェックは各マシン上で実行されるエンドポイントにより行われます。通常、監査は毎週行われますが、期間は1ヶ月などより長い期間に設定可能です。これによりシステムのセキュリティのスナップショットを取得でき、セキュリティ指数(実行し承認されたチェックとテストに合格しなかったチェックの比で定義される数値レーティング)を計算して割り当て、時間経過における安全性指数の推移を確認できます。 |
| Example of a " | Example of a " | ||
| 行 168: | 行 169: | ||
| ==== 強化監視の設定 ==== | ==== 強化監視の設定 ==== | ||
| - | Controls have been developed, depending on each system if applicable, that will help determine if they are relevant for the environment to be monitored. Currently this feature is available for MS Windows® and GNU/Linux® servers. This feature is available with 773 agents | + | Controls have been developed, depending on each system if applicable, that will help determine if they are relevant for the environment to be monitored. Currently this feature is available for MS Windows® and Linux® servers. This feature is available with 773 EndPoints |
| - | 各システムに応じてコントロールが開発されており、対応している場合は監視対象の環境に関連しているかどうかを判断するのに役立てられます。現在、この機能は MS Windows® および | + | 各システムに応じてコントロールが開発されており、対応している場合は監視対象の環境に関連しているかどうかを判断するのに役立てられます。現在、この機能は MS Windows® および Linux® サーバーで使用できます。この機能は 773 以降のエンドポイントで使用できます。**エンドポイントが 773 より前のバージョンの場合は、更新する必要があります。** |
| - | For that, activate the corresponding plugin in the agent configuration. It can be done manually or through [[: | + | For that, activate the corresponding plugin in the EndPoint |
| - | 利用するにはエージェント設定で対応するプラグインを有効化します。これは手動またはマシングループの[[: | + | 利用するにはエンドポイント設定で対応するプラグインを有効化します。これは手動またはマシングループの[[: |
| On MS Windows®: | On MS Windows®: | ||
| 行 188: | 行 189: | ||
| </ | </ | ||
| - | GNU/Linux®: | + | Linux®: |
| - | GNU/Linux® の場合: | + | Linux® の場合: |
| < | < | ||
| 行 229: | 行 230: | ||
| ==== 強化データ表示 ==== | ==== 強化データ表示 ==== | ||
| - | Once the agents | + | Once the EndPoints |
| + | |||
| + | エンドポイントが初めて強化モジュールを実行すると、情報が届き各エンドポイントの詳細(**操作**** → モニタリング表示 → エージェント詳細 → エージェントメイン表示**)の**エージェント接続(Agent Contact)** | ||
| - | エージェントが初めて強化モジュールを実行すると、情報が届き各エージェントの詳細(**操作**** → モニタリング表示 → エージェント詳細 → エージェントメイン表示**)の**エージェント接続(Agent Contact)** | + | {{ : |
| A specific section will also be enabled for the hardening of these agents: | A specific section will also be enabled for the hardening of these agents: | ||
| 行 302: | 行 305: | ||
| ===== 脆弱性監視 ===== | ===== 脆弱性監視 ===== | ||
| - | In a similar way to how the hardening evaluation is carried out, Pandora FMS agents | + | In a similar way to how the hardening evaluation is carried out, Pandora FMS EndPoints |
| - | 強化評価の実行方法と同様に、Pandora FMS エージェントとリモート検出エンジンは、システムにインストールされたソフトウェアに関する情報を検索し、この情報を Pandora FMS が持つ脆弱性の中央データベース (NIST、Miter などのソースからダウンロード) と比較し、既知の脆弱性を持つソフトウェアパッケージのリストを提供します。 | + | 強化評価の実行方法と同様に、Pandora FMS エンドポイントとリモート検出エンジンは、システムにインストールされたソフトウェアに関する情報を検索し、この情報を Pandora FMS が持つ脆弱性の中央データベース (NIST、Miter などのソースからダウンロード) と比較し、既知の脆弱性を持つソフトウェアパッケージのリストを提供します。 |
| - | This feature is available whether you have software agents | + | This feature is available whether you have EndPoints |
| - | この機能は、ソフトウェアエージェントがある場合 (およびこれらのエージェントでソフトウェアインベントリが有効になっている場合)、またはエージェントが存在せずネットワークをスキャンする必要がある場合に使用できます。ネットワークがスキャンされる場合、提供される情報量は少なくなります。エージェントを使用することをお勧めします。 | + | この機能は、エンドポイントがある場合 (およびこれらのエンドポイントでソフトウェアインベントリが有効になっている場合)、またはエンドポイントが存在せずネットワークをスキャンする必要がある場合に使用できます。ネットワークがスキャンされる場合、提供される情報量は少なくなります。エージェントを使用することをお勧めします。 |
| - | Any version 7 agent can be used for this **as long as it has software inventory activated**. This system works for GNU/Linux® and MS Windows® systems. | + | Any version 7 EndPoint |
| - | **ソフトウェアインベントリがアクティブである限り** | + | **ソフトウェアインベントリがアクティブである限り** |
| In a similar way to how hardening works, Pandora FMS will offer a unique risk indicator for each system, based on the number of vulnerabilities and their dangerousness. | In a similar way to how hardening works, Pandora FMS will offer a unique risk indicator for each system, based on the number of vulnerabilities and their dangerousness. | ||
| 行 334: | 行 337: | ||
| ==== CVEとは? ==== | ==== CVEとは? ==== | ||
| - | **Common Vulnerabilities and Exposures** | + | **Common Vulnerabilities and Exposures** |
| **CVE(Common Vulnerabilities and Exposures, 共通脆弱性識別子)** | **CVE(Common Vulnerabilities and Exposures, 共通脆弱性識別子)** | ||
| 行 365: | 行 368: | ||
| * Canonical、Red Hat、Debian、Arch Linux、NVD NIST、Microsoft Security Updates の**リポジトリからの直接情報** | * Canonical、Red Hat、Debian、Arch Linux、NVD NIST、Microsoft Security Updates の**リポジトリからの直接情報** | ||
| - | The Pandora server builds its own database from this data and segments and indexes it in memory for quick detection, so that it only loads the vulnerabilities corresponding to the operating systems reported by Pandora FMS agents. | + | The Pandora server builds its own database from this data and segments and indexes it in memory for quick detection, so that it only loads the vulnerabilities corresponding to the operating systems reported by Pandora FMS EndPoints. |
| - | Pandora サーバーはこのデータから独自のデータベースを構築し、メモリ内でセグメント化とインデックス作成を行い迅速な検出を実現します。これにより、Pandora FMS エージェントによって報告されたオペレーティングシステムに対応する脆弱性のみが読み込まれます。 | + | Pandora サーバーはこのデータから独自のデータベースを構築し、メモリ内でセグメント化とインデックス作成を行い迅速な検出を実現します。これにより、Pandora FMS エンドポイントによって報告されたオペレーティングシステムに対応する脆弱性のみが読み込まれます。 |
| - | To detect vulnerabilities using agents, a database is used that is distributed by default with the PFMS server and associates package and application names with different CVEs. To detect remote vulnerabilities, | + | To detect vulnerabilities using EndPoints, a database is used that is distributed by default with the PFMS server and associates package and application names with different CVEs. To detect remote vulnerabilities, |
| - | エージェントを用いて脆弱性を検出するため、デフォルトでは Pandora FMS サーバによって配布される、パッケージとアプリケーション名を様々な CVE と関連付けるデータベースを利用します。リモートで脆弱性を検知するため、CPE と CVE を関連付けるデータベースが利用されます。コンソールはサーバデータベースで見つかった様々な CVE 情報を含むデータベースを利用し、ユーザへの表示とレポート生成を行います。様々な CVE データはバージョン774から存在する '' | + | エンドポイントを用いて脆弱性を検出するため、デフォルトでは Pandora FMS サーバによって配布される、パッケージとアプリケーション名を様々な CVE と関連付けるデータベースを利用します。リモートで脆弱性を検知するため、CPE と CVE を関連付けるデータベースが利用されます。コンソールはサーバデータベースで見つかった様々な CVE 情報を含むデータベースを利用し、ユーザへの表示とレポート生成を行います。様々な CVE データはバージョン774から存在する '' |
| ==== 脆弱性監査の設定 ==== | ==== 脆弱性監査の設定 ==== | ||
| 行 377: | 行 380: | ||
| === サーバでの設定 === | === サーバでの設定 === | ||
| - | For local vulnerability detection, [[: | + | For local vulnerability detection, [[: |
| - | ローカルな脆弱性検知のためには、[[: | + | ローカルな脆弱性検知のためには、[[: |
| For remote vulnerability detection to work [[: | For remote vulnerability detection to work [[: | ||