WinSyslog 使い方ガイド#5 メールアラートで任意のイベント発生を通知する 2024年12月19日更新 WinSyslog はじめに本記事では、Windows用 Syslogサーバー「WinSyslog」を用いて、特定のイベントが発生した場合に管理者へ通知する設定をご紹介し...
WinSyslog 使い方ガイド#4 処理の必要がないログを絞り込んで「破棄」する 2024年8月29日更新 WinSyslog はじめに今回の記事では、処理する必要のないログを対象から外すための「破棄」アクションの設定方法をご紹介します。WinSyslog のデフォルト...
【Syslog監視】Syslogサーバーとネットワーク監視を連携。PRTGで重要なSyslogだけを監視する。 2024年11月1日更新 WinSyslog SyslogWatcher PRTG Network Monitor この記事では、Syslogサーバーから特定のSyslogメッセージのみをネットワーク監視ソフトウェア「PRTG Network Monitor」に転送して監視...
【LogPoint】Microsoft 365のセキュリティリスクを検知する 2023年2月21日更新 LogPoint はじめにLogPoint は、次世代のSIEM(セキュリティ情報およびイベント管理)製品です。最近では、企業でのクラウドサービスの利用が拡大しています...
【LogPoint】不正ログインの試行や侵入の検知と対応 2023年2月20日更新 LogPoint はじめにLogPoint は、次世代のSIEM(セキュリティ情報およびイベント管理)製品です。前回のブログで、LogPoint の検索クエリの基本的な...
【Checkmk KB】ログファイル監視①:文字列を指定して静的なログファイルを監視する 2024年12月9日更新 Checkmk 本記事では、静的なファイル監視の設定方法、またログ取得時に指定文字列の発生数をカウントしたり、文字列が存在したら警告表示とする方法をご紹介します。文:...
syslog-ng Store Box (SSB)でリモートアクセスログを調査(その6)「サービス残業させていない?レポートを日ごと、週ごと、月ごとに定期的に送信!」 2022年4月22日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。(リモートアクセスのセキュリティ対策については、こちらをご参...
Syslog閲覧・検索ソフトウェア「Retrospective」v5.6.0リリース 2022年3月13日更新 Retrospective WinSyslog 昨年末、JavaベースのオープンソースのロギングライブラリのApache Log4jに関して複数の脆弱性が報告されました。(JPCERT/CC) https...
「疑わしい」Windowsイベントログを抽出して、イベントログを活用する 2024年12月2日更新 WinSyslog EventReporter WindowsOS内で発生した事象は「イベントログ」に書き込まれ、Windowsに付属の「イベントビューア」を用いてこれを参照できます。今回は「Win...
Syslogサーバーとは?Syslogサーバーを選ぶ4つのポイント 2024年2月1日更新 WinSyslog 今回は「Syslogサーバー選定 4つのポイント」についてご紹介します。Syslogサーバーとは?構築する目的みなさんの会社にある「ネットワー...