Splunk Enterpriseへのログ転送「SSBからSplunk EnterpriseへHEC転送」 2024年12月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本記事では、「SSBからSplunk EnterpriseへHEC転送」と題して、SSBから受信したログをSplunk EnterpriseへHEC...
Splunk Enterpriseへのログ転送「SSBからSplunk Enterpriseへシスログ転送」 2024年12月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「Splunk Enterpriseへのログ転送」と題して、SSBあるいはsyslog-ng PEから受信したログをSplunkへ転...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その4.正規化(Rewrites) 2024年4月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その3.転送レート制限(Message throttle) 2024年2月7日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その2.フィルター(Custom filter) 2023年12月25日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その1.フィルター(Add filter) 2023年12月20日更新 syslog-ng PE syslog-ng Store Box 螺子です。今回は、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法およびSIEM...
次世代ファイアウォールPalo Alto(Prisma)のログをSOCへ転送!syslog-ng Store Box (SSB)で課題解決! 2024年5月7日更新 syslog-ng PE syslog-ng Store Box 螺子です。今回は、SSBで課題(問題)解決した事例を紹介します。はじめにK社では、自社のクラウド環境の刷新に伴い、セキュリティー対策として、次...
不正アクセスされていない?認証エラーログを可視化(平常時の確認) ~ syslog-ng Store Box (SSB)でリモートアクセスログを調査(その12)~ 2023年9月8日更新 syslog-ng PE syslog-ng Store Box 本連載記事では、リモートアクセスログを、さまざまなsyslog-ng Store Box (SSB)の機能を使用して調査してみます。(リモートアクセスのセキュ...
不正アクセスされていない?認証エラーのログを見逃さない!(メッセージレートアラート) ~ syslog-ng Store Box (SSB)でリモートアクセスログを調査(その11)~ 2023年8月1日更新 syslog-ng PE syslog-ng Store Box 本連載記事では、リモートアクセスログを、さまざまなsyslog-ng Store Box (SSB)の機能を使用して調査してみます。(リモートアクセスのセキュ...
【syslog-ng Store Box (SSB)】RADIUSサーバーへのユーザー認証 2023年5月26日更新 syslog-ng PE syslog-ng Store Box 螺子です。今回は連載記事とは別に、SSBで、RADIUSサーバーへのユーザー認証についてご紹介したいと思います。はじめにSSBは外部のRADI...
