Snare WindowsエージェントとWinSyslogで脅威に備える(2)ログを整理・分類して保存し活用する 2025年1月8日更新 WinSyslog Snare はじめに前回はログ収集の準備についてと、Snare Windows(Desktop)エージェントからのログ送信設定、ならびにWinSyslogでのログ...
WinSyslog 使い方ガイド#6 ログに送信元 IP アドレスと Hostname を両方出力する 2024年12月25日更新 WinSyslog はじめに出力メッセージに、送信元のIPアドレスと Hostnameの両方を出力したい場合の設定例をご紹介します。例えば送信元IPアドレスが”1...
WinSyslog 使い方ガイド#5 メールアラートで任意のイベント発生を通知する 2024年12月19日更新 WinSyslog はじめに本記事では、Windows用 Syslogサーバー「WinSyslog」を用いて、特定のイベントが発生した場合に管理者へ通知する設定をご紹介し...
WinSyslog 使い方ガイド#4 処理の必要がないログを絞り込んで「破棄」する 2024年8月29日更新 WinSyslog はじめに今回の記事では、処理する必要のないログを対象から外すための「破棄」アクションの設定方法をご紹介します。WinSyslog のデフォルト...
【Syslog監視】Syslogサーバーとネットワーク監視を連携。PRTGで重要なSyslogだけを監視する。 2024年11月1日更新 WinSyslog SyslogWatcher PRTG Network Monitor この記事では、Syslogサーバーから特定のSyslogメッセージのみをネットワーク監視ソフトウェア「PRTG Network Monitor」に転送して監視...
【LogPoint】Microsoft 365のセキュリティリスクを検知する 2023年2月21日更新 LogPoint はじめにLogPoint は、次世代のSIEM(セキュリティ情報およびイベント管理)製品です。最近では、企業でのクラウドサービスの利用が拡大しています...
【LogPoint】不正ログインの試行や侵入の検知と対応 2023年2月20日更新 LogPoint はじめにLogPoint は、次世代のSIEM(セキュリティ情報およびイベント管理)製品です。前回のブログで、LogPoint の検索クエリの基本的な...
【Checkmk KB】ログファイル監視①:文字列を指定して静的なログファイルを監視する 2024年12月9日更新 Checkmk 本記事では、静的なファイル監視の設定方法、またログ取得時に指定文字列の発生数をカウントしたり、文字列が存在したら警告表示とする方法をご紹介します。文:...
syslog-ng Store Box (SSB)でリモートアクセスログを調査(その6)「サービス残業させていない?レポートを日ごと、週ごと、月ごとに定期的に送信!」 2022年4月22日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。(リモートアクセスのセキュリティ対策については、こちらをご参...
Syslog閲覧・検索ソフトウェア「Retrospective」v5.6.0リリース 2022年3月13日更新 Retrospective WinSyslog 昨年末、JavaベースのオープンソースのロギングライブラリのApache Log4jに関して複数の脆弱性が報告されました。(JPCERT/CC) https...
