営業時間外の不審なイベントログを検知する方法|EventReporterフィルタ設定例 2026年3月26日更新 EventReporter はじめにサーバーや端末のイベントログを確認していると、「深夜や休日に想定外の操作が行われている」「通常業務の時間帯とは異なるタイミングでイベントが発生...
EventReporterでWindowsセキュリティログを採取する(3) 2026年3月2日更新 EventReporter はじめに前回は、WindowsのOSや環境ごとのセキュリティ監査設定の推奨設定値を紹介し、その設定を簡単にできるようなスクリプトを紹介しました。今回は...
EventReporterでWindowsセキュリティログを採取する(2) 2025年9月29日更新 EventReporter はじめに前回は、Windowsのセキュリティログについてセキュリティ監査設定の概要として、基本の監査と高度な(詳細な)監査、auditpolコマンドや...
EventReporterでWindowsセキュリティログを採取する(1) 2025年9月29日更新 EventReporter はじめにWindows PCやサーバー等のユーザー認証やアクセス管理に、WindowsサーバーのActive Directory(AD)を使うことが多...
Snare WindowsエージェントとWinSyslogで脅威に備える(2)ログを整理・分類して保存し活用する 2025年1月8日更新 WinSyslog Snare はじめに前回はログ収集の準備についてと、Snare Windows(Desktop)エージェントからのログ送信設定、ならびにWinSyslogでのログ...
【Checkmk KB】ログファイル監視③:イベントコンソールへ転送して検知・通知する 2022年12月22日更新 Checkmk ログファイル監視①では静的ファイルの監視方法を、ログファイル監視②ではWindowsイベントログの監視とフィルタリング方法を説明しました。本記事では、ログのキ...
【Checkmk KB】ログファイル監視②:Windowsイベントログを監視する 2022年10月12日更新 Checkmk ログファイル監視①では任意の静的なログファイルの監視設定をご紹介しました。本記事では、その続きとしてCheckmkエージェントを使用したWindowsイベント...
Nagios Log Serverでできる不正ログオンの監視 2025年2月28日更新 EventReporter Nagios Log Server Nagios Log Server画面不正ログオンについてリモートワークの拡大により、業務システムでは、外部からの攻撃や内部ユーザーからの不適...
Windowsイベントログ集中管理 EventReporterのSETP転送でシームレスな処理を! 2025年2月19日更新 WinSyslog EventReporter リモートで働く機会が増えましたね。その影響なのかWindows イベントログを集中管理したいというお問い合わせが増えております。今回はWindows イベン...
