登録クリック [![image](/docs/images/Manual/common/regi/system/ja/2.PNG)](/docs/images/Manual/common/regi/system/ja/2.PNG){: target="_blank"} ### 2. 登録ボタンクリック... " /> PLURA: Anti Hacking Platform for MITRE ATT&CK

システム

 収集しているシステムの全ログを活用してユーザーがシステムフィルタをカスタマイズ出来ます。

システムフィルタ登録

カスタマイズフィルタ登録DEMO : https://qubitsec.github.io/ja_filter_registration.html

1. メニュー位置

PLURA V5ウェブページ左ナビゲーションバーメニューのフィルタ > 登録クリック

2. 登録ボタンクリック

3. フィルタ分類選択

4. システムグループ選択

5. オペレーション選択

6. チャンネル選択

7. イベントタイプ選択

8. フィルタ名選択

9. フィルタ説明入力

10. フィルタ危険度(高/中/低)指定

11. フィルタ動作時間(24時間/時間設定)設定

例えば退勤以後から出勤までのフィルタ動作を確認したい場合、 “時間設定” 選択後, 確認したい時間を入力します。

12. 動作設定

下段の情報入力エリアの追加ボタンをクリックするとデータ値を入力して該当値を含め又は除外出来ます。
フィルタを登録する時、過検/誤検が発生する可能性があるので担当者と確認後、登録することをお勧めします。
ネットワークフィルタを登録する時、分類をetc.に選択する必要があります。
システムグループ登録例