Splunk Enterpriseへのログ転送「SSBからSplunk EnterpriseへHEC転送」 2024年10月16日更新 syslog-ng PE syslog-ng Store Box 螺子です。本記事では、「SSBからSplunk EnterpriseへHEC転送」と題して、SSBから受信したログをSplunk EnterpriseへHEC...
WinSyslog 使い方ガイド#3 受信したログを任意の条件でフィルタする 2024年8月29日更新 WinSyslog はじめに今回の記事では、WinSyslogで受信したログから必要なものだけを抽出する「フィルタ」の設定方法をご紹介します。WinSyslogで...
Splunk Enterpriseへのログ転送「SSBからSplunk Enterpriseへシスログ転送」 2024年6月25日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「Splunk Enterpriseへのログ転送」と題して、SSBあるいはsyslog-ng PEから受信したログをSplunkへ転...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その4.正規化(Rewrites) 2024年4月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その3.転送レート制限(Message throttle) 2024年2月7日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その2.フィルター(Custom filter) 2023年12月25日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その1.フィルター(Add filter) 2023年12月20日更新 syslog-ng PE syslog-ng Store Box 螺子です。今回は、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法およびSIEM...
ログ収集エージェント管理の合理化(3)Snare Central エージェント管理コンソールによる設定管理 2023年12月13日更新 Snare はじめに前回はSnareのSAM(Snare Agent Manager)による、エージェントのアップグレード機能について説明しました。今回は、いよい...
【Snare】ログ収集エージェント管理の合理化(1)Snare Agent Manager(SAM)によるライセンス管理 2023年11月29日更新 Snare はじめに多数台のサーバーやPCからなるシステムからログを集めて管理する、更にはレポートを作ったりアラートを上げたりする必要があるときに、どうしますか。...
次世代ファイアウォールPalo Alto(Prisma)のログをSOCへ転送!syslog-ng Store Box (SSB)で課題解決! 2024年5月7日更新 syslog-ng PE syslog-ng Store Box 螺子です。今回は、SSBで課題(問題)解決した事例を紹介します。はじめにK社では、自社のクラウド環境の刷新に伴い、セキュリティー対策として、次...
