PLURA V5 Forensicは収集されたシステム(OS)のログをアップロードして分析出来るサービスです。
アップロードされたログは事前に定義されたマイターアタックなど数千の異常行為を検出できるポリシーによって自動に分析されるので
従来のログ分析業務方式と比べて99.9999%以上の業務負荷を減らせます。
C:\Windows\System32\winevt\Logs
/var/log/messages
/var/log/syslog
システム/ホスト名/ニックネームの入力後、“Select”ボタンをクリックしてログがあるパスを選択してください。
ログアップロードの進行中には“START”ボタンが“STOP”ボタンになり, アップロードを中止できます。
PLURA V5で正常にアップロードされたログを確認してください。
メーカーがサポートを終了した製品についてPLURA V5でもサポートを終了します。
PLURA V5でサポートされていないオペレーティングシステムバージョンを使用すると、問題が発生する可能性があります。
メーカーがサポートを終了したバージョンを使用している場合は、アップグレードについてより積極的な検討が必要です。
ハッキングや障害など、さまざまな問題に直面し、深刻な問題に発展する可能性があるからです。
内部ブログ
PLURA V5 Forensicエージェントインストール方法
https://qubitsec.github.io/ko_forensic.html