Snare WindowsエージェントとWinSyslogで脅威に備える(4)ファイルアクセスを監視する 2025年2月17日更新 WinSyslog Snare はじめに今回はファイルへの不正アクセス検出に威力を発揮するSnare Windowsエージェントのファイルアクティビティ監視(File Activit...
【Checkmk KB】Syslogサーバーとネットワーク監視連携 【Syslog監視】 2025年2月5日更新 WinSyslog SyslogWatcher Checkmk この記事では、Syslogサーバーから特定のSyslogメッセージだけをネットワーク監視ソフトウェア「Checkmk」に転送して監視する方法についてご紹介しま...
Snare WindowsエージェントとWinSyslogで脅威に備える(3)ファイル改ざんをチェックする 2025年1月21日更新 WinSyslog Snare はじめにいよいよSnare Windowsエージェントの独自機能であるファイル整合性監視(File Integrity Monitoring、頭文字を...
【SSB】パターンデータベースの活用法 2024年12月23日更新 syslog-ng PE syslog-ng Store Box 螺子です。本記事では、SSBのパターンデータベースの活用法を紹介します。はじめにSSBのパターンデータベースを利用すると以下のことを実現できま...
Splunk Enterpriseへのログ転送「SSBからSplunk EnterpriseへHEC転送」 2024年12月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本記事では、「SSBからSplunk EnterpriseへHEC転送」と題して、SSBから受信したログをSplunk EnterpriseへHEC...
WinSyslog 使い方ガイド#3 受信したログを任意の条件でフィルタする 2024年8月29日更新 WinSyslog はじめに今回の記事では、WinSyslogで受信したログから必要なものだけを抽出する「フィルタ」の設定方法をご紹介します。WinSyslogで...
Splunk Enterpriseへのログ転送「SSBからSplunk Enterpriseへシスログ転送」 2024年12月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「Splunk Enterpriseへのログ転送」と題して、SSBあるいはsyslog-ng PEから受信したログをSplunkへ転...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その4.正規化(Rewrites) 2024年4月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その3.転送レート制限(Message throttle) 2024年2月7日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その2.フィルター(Custom filter) 2023年12月25日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
