クイックスタート

4つの簡単なステップでKYRA MDRによる組織の保護を開始しましょう：アカウント登録、Collectorのインストール、データソースの接続、最初のアラートの確認。

ステップ1：アカウント登録

認証完了後、KYRA MDRコンソール（https://kyra-mdr-console.seekerslab.com）にリダイレクトされます。

KYRA Collectorは、ネットワーク内で動作し、セキュリティテレメトリをKYRAプラットフォームに安全に転送する軽量エージェントです。

curl -sSL https://install.kyra.ai/collector | sudo bash

インストーラーが実行する処理：

sudo systemctl status kyra-collector

Active: active (running) と表示されるはずです。60秒以内にコンソールの Settings > Collectors にCollectorが表示されます。

Windows、Docker、またはその他のインストールオプションについては、Collectorインストールガイドをご参照ください。

最も簡単な連携方法は、ファイアウォールまたはサーバーのsyslogをCollectorに転送することです。

ファイアウォール、スイッチ、またはLinuxサーバーのsyslogをCollectorのIPアドレスに向けます：

Syslog Server: <collector-ip>
Port: 514
Protocol: UDP (or TCP)

/etc/rsyslog.conf に以下を追加します：

*.* @<collector-ip>:514

rsyslogを再起動します：

sudo systemctl restart rsyslog

ベンダー別のガイドについては以下をご参照ください：

FortiGate連携

Windowsイベントログ

AWS CloudTrail

ログが流れ始めると、KYRA MDRのAIエンジンがリアルタイムでイベントを分析し始めます。

https://kyra-mdr-console.seekerslab.com で コンソール を開きます
ダッシュボード に移動 — 数分以内にイベント取り込みメトリクスが表示されるはずです
アラート に移動して検出された脅威を確認します
任意のアラートをクリックして以下を確認します：
- 重大度 分類（Critical / High / Medium / Low / Info）
- MITRE ATT&CK マッピングと戦術・テクニックの詳細
- エビデンス — アラートをトリガーした生ログイベント
- AI分析 — 自動調査サマリーと推奨アクション

エンドツーエンドの検出を確認するために、既知の不正イベントをトリガーします：

# ブルートフォースSSHログインをシミュレート（認証失敗イベントを生成）
for i in $(seq 1 20); do
  ssh -o ConnectTimeout=1 invalid-user@localhost 2>/dev/null
done

1〜2分以内に、コンソールに「Brute Force Authentication Attempt」アラートが表示されるはずです。