差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:monitoring:21_security_monitoring [2025/07/26 07:43] – [強化監視の設定] junichi
+++ ja:documentation:pandorafms:monitoring:21_security_monitoring [2025/07/26 07:53] (現在) – [サーバでの設定] junichi
@@ 行 230: / 行 230: @@
 ==== 強化データ表示 ====
-Once the agents run the hardening module for the first time, the information will arrive and you may see in the detail of each agent (**Operation → Monitoring views → Agent detail → Agent main view**) in the **Agent Contact**  box three elements summarizing the security status (**SecurityMon**, hovering the pointer over it will show the number of security modules), the security percentage achieved (**Hardening**) and the vulnerability status (**Vulnerability**, hovering the pointer over it will show the score achieved):
+Once the EndPoints run the hardening module for the first time, the information will arrive and you may see in the detail of each EndPoint (**Operation → Monitoring views → Agent detail → Agent main view**) in the **Agent Contact**  box three elements summarizing the security status (**SecurityMon**, hovering the pointer over it will show the number of security modules), the security percentage achieved (**Hardening**) and the vulnerability status (**Vulnerability**, hovering the pointer over it will show the score achieved):
-エージェントが初めて強化モジュールを実行すると、情報が届き各エージェントの詳細(**操作**** → モニタリング表示 → エージェント詳細 → エージェントメイン表示**)の**エージェント接続(Agent Contact)**  ボックスでセキュリティステータスを要約した3つの要素が確認できます。ポインタオーバーするとセキュリティモジュールの数を表示する**セキュリティモン(SecurityMon)**  、達成されたセキュリティパーセンテージである**強化(Hardening)**  、ポインタオーバーすると達成スコアを表示する脆弱性ステータスである**脆弱性(Vulnerability)**  です。 \\ {{  :wiki:pfms-operation-monitoring_views-agent_detail-agent_main_view-agent_contact-security_overview.png?nolink&  }}
+エンドポイントが初めて強化モジュールを実行すると、情報が届き各エンドポイントの詳細(**操作**** → モニタリング表示 → エージェント詳細 → エージェントメイン表示**)の**エージェント接続(Agent Contact)**  ボックスでセキュリティステータスを要約した3つの要素が確認できます。ポインタオーバーするとセキュリティモジュールの数を表示する**セキュリティモン(SecurityMon)**  、達成されたセキュリティパーセンテージである**強化(Hardening)**  、ポインタオーバーすると達成スコアを表示する脆弱性ステータスである**脆弱性(Vulnerability)**  です。
+{{  :wiki:pfms-operation-monitoring_views-agent_detail-agent_main_view-agent_contact-security_overview.png  }}
 A specific section will also be enabled for the hardening of these agents:
@@ 行 303: / 行 305: @@
 ===== 脆弱性監視 =====
-In a similar way to how the hardening evaluation is carried out, Pandora FMS agents and the remote discovery engine will search for information about the software installed on the system, then compare this information with the central database of vulnerabilities that Pandora FMS has (downloaded from NIST, Miter and other sources) and will provide a list of software packages with known vulnerabilities.
+In a similar way to how the hardening evaluation is carried out, Pandora FMS EndPoints and the remote discovery engine will search for information about the software installed on the system, then compare this information with the central database of vulnerabilities that Pandora FMS has (downloaded from NIST, Miter and other sources) and will provide a list of software packages with known vulnerabilities.
-強化評価の実行方法と同様に、Pandora FMS エージェントとリモート検出エンジンは、システムにインストールされたソフトウェアに関する情報を検索し、この情報を Pandora FMS が持つ脆弱性の中央データベース (NIST、Miter などのソースからダウンロード) と比較し、既知の脆弱性を持つソフトウェアパッケージのリストを提供します。
+強化評価の実行方法と同様に、Pandora FMS エンドポイントとリモート検出エンジンは、システムにインストールされたソフトウェアに関する情報を検索し、この情報を Pandora FMS が持つ脆弱性の中央データベース (NIST、Miter などのソースからダウンロード) と比較し、既知の脆弱性を持つソフトウェアパッケージのリストを提供します。
-This feature is available whether you have software agents (and these agents have software inventory enabled) or if you do not have agents and have to scan the network. If the network is scanned, the amount of information provided will be lower. It is recommended to use an agent.
+This feature is available whether you have EndPoints (and these EndPoints have software inventory enabled) or if you do not have EndPoints and have to scan the network. If the network is scanned, the amount of information provided will be lower. It is recommended to use an agent.
-この機能は、ソフトウェアエージェントがある場合 (およびこれらのエージェントでソフトウェアインベントリが有効になっている場合)、またはエージェントが存在せずネットワークをスキャンする必要がある場合に使用できます。ネットワークがスキャンされる場合、提供される情報量は少なくなります。エージェントを使用することをお勧めします。
+この機能は、エンドポイントがある場合 (およびこれらのエンドポイントでソフトウェアインベントリが有効になっている場合)、またはエンドポイントが存在せずネットワークをスキャンする必要がある場合に使用できます。ネットワークがスキャンされる場合、提供される情報量は少なくなります。エージェントを使用することをお勧めします。
-Any version 7 agent can be used for this **as long as it has software inventory activated**. This system works for Linux® and MS Windows® systems.
+Any version 7 EndPoint can be used for this **as long as it has software inventory activated**. This system works for Linux® and MS Windows® systems.
-**ソフトウェアインベントリがアクティブである限り**  、バージョン7の全てのエージェントが使用できます。このシステムは Linux® と MS Windows® システムで動作します。
+**ソフトウェアインベントリがアクティブである限り**  、バージョン7の全てのエンドポイントが使用できます。このシステムは Linux® と MS Windows® システムで動作します。
 In a similar way to how hardening works, Pandora FMS will offer a unique risk indicator for each system, based on the number of vulnerabilities and their dangerousness.
@@ 行 335: / 行 337: @@
 ==== CVEとは？ ====
-**Common Vulnerabilities and Exposures**  (CVE) is a unique, standardized identification for a security vulnerability in software or hardware. CVEs are a naming and tracking system used around the world to identify and list specific security vulnerabilities. This system was created to make vulnerability information organization, communication and reference easier, allowing the cybersecurity community and IT professionals to address and solve security issues more efficiently.
+**Common Vulnerabilities and Exposures**  (CVE) is a unique, standardized identification for a security vulnerability in software or hardware. CVE are a naming and tracking system used around the world to identify and list specific security vulnerabilities. This system was created to make vulnerability information organization, communication and reference easier, allowing the cybersecurity community and IT professionals to address and solve security issues more efficiently.
 **CVE(Common Vulnerabilities and Exposures, 共通脆弱性識別子)**  はソフトウェアやハードウェアのセキュリティ脆弱性に対するユニークで標準化された識別子です。CVE は特定のセキュリティ脆弱性を識別しリスト化するため世界中で利用されている命名・追跡システムです。このシステムは脆弱性情報の整理、伝達、参照を容易にし、サイバーセキュリティコミュニティと IT プロフェッショナルがセキュリティの問題により効率的に対処して解決できるようにするため作成されました。
@@ 行 366: / 行 368: @@
   * Canonical、Red Hat、Debian、Arch Linux、NVD NIST、Microsoft Security Updates の**リポジトリからの直接情報**
-The Pandora server builds its own database from this data and segments and indexes it in memory for quick detection, so that it only loads the vulnerabilities corresponding to the operating systems reported by Pandora FMS agents.
+The Pandora server builds its own database from this data and segments and indexes it in memory for quick detection, so that it only loads the vulnerabilities corresponding to the operating systems reported by Pandora FMS EndPoints.
-Pandora サーバーはこのデータから独自のデータベースを構築し、メモリ内でセグメント化とインデックス作成を行い迅速な検出を実現します。これにより、Pandora FMS エージェントによって報告されたオペレーティングシステムに対応する脆弱性のみが読み込まれます。
+Pandora サーバーはこのデータから独自のデータベースを構築し、メモリ内でセグメント化とインデックス作成を行い迅速な検出を実現します。これにより、Pandora FMS エンドポイントによって報告されたオペレーティングシステムに対応する脆弱性のみが読み込まれます。
-To detect vulnerabilities using agents, a database is used that is distributed by default with the PFMS server and associates package and application names with different CVEs. To detect remote vulnerabilities, a database is used that associates CPEs with CVEs. The console uses a database with information about the different CVEs found in the server database to display it to the user and generate reports. The data of the different CVEs are loaded in ''tpandora_cve''  table, which has existed since version 774.
+To detect vulnerabilities using EndPoints, a database is used that is distributed by default with the PFMS server and associates package and application names with different CVEs. To detect remote vulnerabilities, a database is used that associates CPEs with CVEs. The console uses a database with information about the different CVEs found in the server database to display it to the user and generate reports. The data of the different CVEs are loaded in ''tpandora_cve''  table, which has existed since version 774.
-エージェントを用いて脆弱性を検出するため、デフォルトでは Pandora FMS サーバによって配布される、パッケージとアプリケーション名を様々な CVE と関連付けるデータベースを利用します。リモートで脆弱性を検知するため、CPE と CVE を関連付けるデータベースが利用されます。コンソールはサーバデータベースで見つかった様々な CVE 情報を含むデータベースを利用し、ユーザへの表示とレポート生成を行います。様々な CVE データはバージョン774から存在する ''tpandora_cve''  テーブルから読み込まれます。
+エンドポイントを用いて脆弱性を検出するため、デフォルトでは Pandora FMS サーバによって配布される、パッケージとアプリケーション名を様々な CVE と関連付けるデータベースを利用します。リモートで脆弱性を検知するため、CPE と CVE を関連付けるデータベースが利用されます。コンソールはサーバデータベースで見つかった様々な CVE 情報を含むデータベースを利用し、ユーザへの表示とレポート生成を行います。様々な CVE データはバージョン774から存在する ''tpandora_cve''  テーブルから読み込まれます。
 ==== 脆弱性監査の設定 ====
@@ 行 378: / 行 380: @@
 === サーバでの設定 ===
-For local vulnerability detection, [[:en:documentation:pandorafms:installation:04_configuration#dataserver|the Data Server]] must be activated and the agents [[:en:documentation:pandorafms:management_and_operation:04_inventory#collection_of_data_for_the_inventory|must send inventory information software]].
+For local vulnerability detection, [[:en:documentation:pandorafms:installation:04_configuration#dataserver|the Data Server]] must be activated and the EndPoints [[:en:documentation:pandorafms:management_and_operation:04_inventory#collection_of_data_for_the_inventory|must send inventory information software]].
-ローカルな脆弱性検知のためには、[[:ja:documentation:pandorafms:installation:04_configuration#dataserver|データサーバ]]がアクティブでエージェントが[[:ja:documentation:pandorafms:management_and_operation:04_inventory#collection_of_data_for_the_inventory|インベントリ情報を送信している]]必要があります。
+ローカルな脆弱性検知のためには、[[:ja:documentation:pandorafms:installation:04_configuration#dataserver|データサーバ]]がアクティブでエンドポイントが[[:ja:documentation:pandorafms:management_and_operation:04_inventory#collection_of_data_for_the_inventory|インベントリ情報を送信している]]必要があります。
 For remote vulnerability detection to work [[:en:documentation:pandorafms:installation:04_configuration#discoveryserver|the Discovery Server must be activated]].