Snare WindowsエージェントとWinSyslogで脅威に備える(3)ファイル改ざんをチェックする 2025年1月21日更新 WinSyslog Snare はじめにいよいよSnare Windowsエージェントの独自機能であるファイル整合性監視(File Integrity Monitoring、頭文字を...
Snare WindowsエージェントとWinSyslogで脅威に備える(2)ログを整理・分類して保存し活用する 2025年1月8日更新 WinSyslog Snare はじめに前回はログ収集の準備についてと、Snare Windows(Desktop)エージェントからのログ送信設定、ならびにWinSyslogでのログ...
WinSyslog 使い方ガイド#6 ログに送信元 IP アドレスと Hostname を両方出力する 2024年12月25日更新 WinSyslog はじめに出力メッセージに、送信元のIPアドレスと Hostnameの両方を出力したい場合の設定例をご紹介します。例えば送信元IPアドレスが”1...
【SSB】パターンデータベースの活用法 2024年12月23日更新 syslog-ng PE syslog-ng Store Box 螺子です。本記事では、SSBのパターンデータベースの活用法を紹介します。はじめにSSBのパターンデータベースを利用すると以下のことを実現できま...
Splunk Enterpriseへのログ転送「SSBからSplunk EnterpriseへHEC転送」 2024年12月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本記事では、「SSBからSplunk EnterpriseへHEC転送」と題して、SSBから受信したログをSplunk EnterpriseへHEC...
Splunk Enterpriseへのログ転送「SSBからSplunk Enterpriseへシスログ転送」 2024年12月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「Splunk Enterpriseへのログ転送」と題して、SSBあるいはsyslog-ng PEから受信したログをSplunkへ転...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その4.正規化(Rewrites) 2024年4月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その3.転送レート制限(Message throttle) 2024年2月7日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その2.フィルター(Custom filter) 2023年12月25日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その1.フィルター(Add filter) 2023年12月20日更新 syslog-ng PE syslog-ng Store Box 螺子です。今回は、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法およびSIEM...
