SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その4.正規化(Rewrites) 2024年4月17日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その3.転送レート制限(Message throttle) 2024年2月7日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その2.フィルター(Custom filter) 2023年12月25日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法および...
SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その1.フィルター(Add filter) 2023年12月20日更新 syslog-ng PE syslog-ng Store Box 螺子です。今回は、「SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技」と題して、SSBの機能を利用して、SIEMのコストを削減する方法およびSIEM...
次世代ファイアウォールPalo Alto(Prisma)のログをSOCへ転送!syslog-ng Store Box (SSB)で課題解決! 2024年5月7日更新 syslog-ng PE syslog-ng Store Box 螺子です。今回は、SSBで課題(問題)解決した事例を紹介します。はじめにK社では、自社のクラウド環境の刷新に伴い、セキュリティー対策として、次...
不正アクセスされていない?認証エラーログを可視化(平常時の確認) ~ syslog-ng Store Box (SSB)でリモートアクセスログを調査(その12)~ 2023年9月8日更新 syslog-ng PE syslog-ng Store Box 本連載記事では、リモートアクセスログを、さまざまなsyslog-ng Store Box (SSB)の機能を使用して調査してみます。(リモートアクセスのセキュ...
不正アクセスされていない?認証エラーのログを見逃さない!(メッセージレートアラート) ~ syslog-ng Store Box (SSB)でリモートアクセスログを調査(その11)~ 2023年8月1日更新 syslog-ng PE syslog-ng Store Box 本連載記事では、リモートアクセスログを、さまざまなsyslog-ng Store Box (SSB)の機能を使用して調査してみます。(リモートアクセスのセキュ...
Kiwi Syslog Server活用のコツ 第3回「不正アクセスの検知」 2023年7月3日更新 Kiwi Syslog Server 活用のコツ第3回では、ブルートフォースアタックによる「不正アクセスの検知」方法を紹介します。不正アクセスによる被害不正アクセスされたこ...
【syslog-ng Store Box (SSB)】RADIUSサーバーへのユーザー認証 2023年5月26日更新 syslog-ng PE syslog-ng Store Box 螺子です。今回は連載記事とは別に、SSBで、RADIUSサーバーへのユーザー認証についてご紹介したいと思います。はじめにSSBは外部のRADI...
Kiwi Syslog Server活用のコツ 第2回「アラートメール数を制限」 2023年3月29日更新 Kiwi Syslog Server アラートメール数を制限したいKiwi Syslog Serverで、エラーなどの重要なSyslogメッセージを受信した時に管理者へアラートメー...
