WinSyslog 使い方ガイド#4 処理の必要がないログを絞り込んで「破棄」する 2024年8月29日更新 WinSyslog はじめに今回の記事では、処理する必要のないログを対象から外すための「破棄」アクションの設定方法をご紹介します。WinSyslog のデフォルト...
【Syslog監視】Syslogサーバーとネットワーク監視を連携。PRTGで重要なSyslogだけを監視する。 2024年11月1日更新 WinSyslog SyslogWatcher PRTG Network Monitor この記事では、Syslogサーバーから特定のSyslogメッセージのみをネットワーク監視ソフトウェア「PRTG Network Monitor」に転送して監視...
【LogPoint】Microsoft 365のセキュリティリスクを検知する 2023年2月21日更新 LogPoint はじめにLogPoint は、次世代のSIEM(セキュリティ情報およびイベント管理)製品です。最近では、企業でのクラウドサービスの利用が拡大しています...
【LogPoint】不正ログインの試行や侵入の検知と対応 2023年2月20日更新 LogPoint はじめにLogPoint は、次世代のSIEM(セキュリティ情報およびイベント管理)製品です。前回のブログで、LogPoint の検索クエリの基本的な...
【Checkmk KB】ログファイル監視①:文字列を指定して静的なログファイルを監視する 2022年9月29日更新 Checkmk 本記事では、静的なファイル監視の設定方法、またログ取得時に指定文字列の発生数をカウントしたり、文字列が存在したら警告表示とする方法をご紹介します。文:...
syslog-ng Store Box (SSB)でリモートアクセスログを調査(その6)「サービス残業させていない?レポートを日ごと、週ごと、月ごとに定期的に送信!」 2022年4月22日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。(リモートアクセスのセキュリティ対策については、こちらをご参...
Syslog閲覧・検索ソフトウェア「Retrospective」v5.6.0リリース 2022年3月13日更新 Retrospective WinSyslog 昨年末、JavaベースのオープンソースのロギングライブラリのApache Log4jに関して複数の脆弱性が報告されました。(JPCERT/CC) https...
「疑わしい」Windowsイベントログを抽出して、イベントログを活用する 2024年11月1日更新 WinSyslog EventReporter WindowsOS内で発生した事象は「イベントログ」に書き込まれ、Windowsに付属の「イベントビューア」を用いてこれを参照できます。今回は「Win...
Syslogサーバーとは?Syslogサーバーを選ぶ4つのポイント 2024年2月1日更新 WinSyslog 今回は「Syslogサーバー選定 4つのポイント」についてご紹介します。Syslogサーバーとは?構築する目的みなさんの会社にある「ネットワー...
RetrospectiveでVPNアクセスの履歴を見る 2024年11月18日更新 Retrospective WinSyslog 前回に続き、Syslogを高速便利に閲覧検索するツール「Retrospective」のご紹介です。今回は、VPNのログから不正アクセスを見つけ...
