アプリ管理

概要

アプリとは、ダッシュボード、収集機、パーサー、検知シナリオ、データセットなど、セキュリティ運用に必要な構成要素を1つのパッケージにまとめて展開する単位です。アプリをインストールすることで、各構成要素を個別に設定する必要なく、特定のデータソース(ファイアウォール、EDR、クラウドサービスなど)に対する収集-検知-分析-ダッシュボードのパイプラインを一括で構成できます。

たとえば、ファイアウォールアプリをインストールすると、該当するファイアウォールログを収集するロガーモデルパーサー、主要イベントを検知するリアルタイム検知およびバッチ検知シナリオ、検知結果を要約するダッシュボードが一括で展開されます。

アプリのインストールファイル(拡張子.app)はログプレッソストア(登録が必要)からダウンロードできます。

アプリのインストールと管理には管理者権限が必要です。管理者を含むすべてのユーザーは、インストール済みアプリの一覧を確認できます。

アプリのクイック起動

サイドバーでアプリをクリックすると、クイック起動パネルが開きます。このパネルでは、有効なアプリの一覧を確認し、必要なアプリをすぐに起動できます。

アプリのクイック起動

  • アプリカードをクリックすると、そのアプリが起動し、Webコンソールがアプリ専用メニューに切り替わります。
  • 検索ツールを使用して特定のアプリを検索できます。
  • App managementをクリックすると、アプリ管理画面に移動します。
  • Refreshをクリックすると、アプリ一覧が更新されます。
Note
クイック起動パネルには有効なアプリのみ表示されます。現在実行中のアプリは一覧から除外されます。

アプリ管理画面

アプリ管理画面では、アプリのインストール、有効化/無効化、アンインストールなどの管理操作を実行できます。アプリ管理画面へのアクセス方法は以下のとおりです:

  • クイック起動パネルでApp managementをクリック
  • アドレスバーに/appsパスを直接入力

アプリ管理画面では、インストール済みアプリの一覧がカード形式で表示されます。アプリ一覧はEnabled appsDisabled appsの2つのグループに分かれて表示されます。

アプリ管理

各アプリカードには以下の情報が表示されます:

  • アプリアイコン:アプリを識別するアイコン
  • アプリ名:アプリの名前。名前が長い場合は省略記号で表示され、カーソルを合わせると完全な名前を確認できます。
  • バージョン:アプリのインストール済みバージョン
  • 説明:アプリの簡単な説明

一覧で特定のアプリを検索するには、ツールバーの検索ツールを使用してください。

インストール済みアプリがない場合は、ログプレッソストアへのリンクが含まれたガイド画面が表示されます。

一覧のダウンロード

アプリ一覧をファイルとしてダウンロードするには、ツールバーのDownloadをクリックしてください。ダウンロードファイルには、名前、説明、バージョン、有効化状態、最終ビルド日の項目が含まれます。

一覧の更新

アプリ一覧を最新情報に更新するには、ツールバーのRefreshをクリックしてください。

アプリのインストール

アプリをインストールするには:

  1. アプリ管理画面のツールバーでInstallをクリックしてください。

  2. App Installation Wizardダイアログで、アプリファイルを選択してください。

    アプリのインストール

    • Select a fileをクリックしてアプリファイル(.app)を選択するか、アプリファイルをダイアログにドラッグ&ドロップしてください。

  3. Uploadをクリックすると、アプリファイルがサーバーにアップロードされます。アップロードの進捗状況が表示されます。

    アプリのアップロード

    • アップロードをキャンセルするには、Cancelをクリックしてください。

  4. アップロードが完了すると、自動的にアプリのインストールが開始されます。クラスター環境では、各ノードのインストール進捗状況が表示されます。

    アプリのインストール進捗

    • インストール中にキャンセルするには、Cancelをクリックしてください。

  5. すべてのノードにアプリがインストールされると、ダイアログが自動的に閉じます。アプリはインストールと同時に自動的に有効化され、Enabled appsグループにアプリカードが表示されます。

インストール時の注意事項

アップロードしたアプリファイルの状態によって、以下のメッセージが表示される場合があります:

  • 同一バージョンが既にインストールされている場合:既にインストールされているというメッセージが表示されます。Confirmをクリックすると、既存のアプリを上書きして再インストールします。
  • 異なるバージョンが既にインストールされている場合:バージョンが異なるというメッセージが表示されます。Confirmをクリックすると、アップロードしたバージョンで再インストールします。
  • 組み込みアプリまたはCLIでインストールされたアプリの場合:別の方法で既にインストールされたアプリであるというメッセージが表示されます。
  • マニフェストが無効な場合:アプリファイルのマニフェスト検証に失敗したというメッセージが表示されます。
  • アプリファイルが無効な場合:アプリファイルの検証に失敗したというメッセージが表示されます。
  • 依存関係が解決されていない場合:アプリが必要とする他のアプリや構成要素がインストールされていないというメッセージが表示されます。
  • インストール中にエラーが発生した場合:タイムアウト、接続エラー、ディスク容量不足、依存関係エラーなど、原因に応じたエラーメッセージが表示されます。
Caution
信頼できるソースから提供されたアプリのみをご利用ください。ログプレッソは、ログプレッソストア(https://logpresso.store)を通じてアプリを提供しています。

アプリの有効化/無効化

ユーザーがアプリを利用するには、アプリが有効化されている必要があります。アプリを無効化すると、そのアプリが提供するダッシュボードや検知シナリオなどの構成要素が動作しなくなります。

アプリを有効化または無効化するには:

  1. アプリカードの右上にあるMoreをクリックしてください。
  2. メニューからEnableまたはDisableをクリックしてください。

有効化状態が変更されると、アプリカードが該当するグループ(Enabled apps / Disabled apps)に移動します。

アプリの実行

アプリを実行すると、Webコンソールのメニューがそのアプリ専用メニューに切り替わります。アプリが提供するダッシュボードや機能に集中して作業する必要がある場合に便利です。

アプリを実行するには:

  1. 有効化されたアプリカードの右上にあるMoreをクリックしてください。
  2. メニューからRunをクリックしてください。
  3. 確認ダイアログでConfirmをクリックしてください。Webコンソールがそのアプリのメニューに切り替わります。

実行中のアプリを終了してデフォルトメニューに戻るには:

  1. 実行中のアプリカードの右上にあるMoreをクリックしてください。
  2. メニューからStopをクリックしてください。Webコンソールがデフォルトメニューに切り替わります。
Note
無効化されたアプリは実行できません。アプリを実行するには、まず有効化してください。

アプリの再インストール

クラスターを再構成した場合、アプリがインストールされていないノードが存在する可能性があります。アプリを再インストールすると、アプリがインストールされていないノードにもアプリがインストールされます。

アプリを再インストールするには:

  1. アプリカードの右上にあるMoreをクリックしてください。
  2. メニューからReinstallをクリックしてください。
  3. 以降の手順はアプリのインストールと同様です。

アプリのアンインストール

不要になったアプリを削除するには:

  1. アプリカードの右上にあるMoreをクリックしてください。

  2. メニューからUninstallをクリックしてください。

  3. Uninstall Appダイアログで、削除対象のアプリが正しいことを確認してください。

    アプリのアンインストール

    • アプリとともにインストールされたオブジェクトをすべて削除するには、Also delete all app objectsを選択してください。このオプションを選択すると、削除対象のオブジェクトが上位メニュー別に表示されます:

      上位メニュー削除対象
      Dashboardsダッシュボード、ウィジェット
      Loggersパーサー、ログスキーマ、ロガーモデル、収集機
      Analysisデータセット
      Policiesリアルタイム検知、バッチ検知、脅威インテリジェンス、行動プロファイル、サブネットグループ、ポートグループ、パターングループ
      Settings接続プロファイル、AIプロンプト

  4. Uninstallをクリックしてください。アプリを残す場合は、Cancelをクリックしてください。