登録クリック [![image](/docs/images/Manual/common/regi/source/ja/2.PNG)](/docs/images/Manual/common/regi/source/ja/2.PNG){: target="_blank"} ... " /> PLURA: Anti Hacking Platform for MITRE ATT&CK

アプリケーション>ソース

 PLURA V5で収集しているアプリケーション原本の全ログを活用して
 ユーザーがシステムフィルタをカスタマイズ出来ます。


アプリケーション原本フィルタ登録

image

フィルタ登録 DEMO : https://qubitsec.github.io/ja_filter_registration.html


1. メニュー位置

  • PLURA V5ウェブページ左ナビゲーションバーメニューのフィルタ > 登録クリック
    image


2. 登録ボタンクリック

image


3. システムグループ選択

image


4. タグ選択


5. フィルタ名入力


6. フィルタ説明入力


7. フィルタ危険度(高/中/低)指定


8. フィルタ動作時間(24時間/時間設定)設定

image

  • 例えば退勤以後から出勤までのフィルタ動作を確認したい場合、 “時間設定” 選択後, 確認したい時間を入力します。


9. 動作設定

  • 下段の情報入力エリアの追加ボタンをクリックするとデータ値を入力して該当値を含め又は除外出来ます。

  • フィルタを登録する時、過検/誤検が発生する可能性があるので担当者と確認後、登録することをお勧めします。

  • アプリケーション原本フィルタ登録例

image