Kiwi Syslog Server v9.8.1リリース
JTCログ
3/18/2022
Kiwi Syslog Server v9.8.1をリリース
2022年3月18日金曜日
syslog-ng Store Box (SSB) 6.0.4リリース!
JTCログ
3/18/2022
HDFS destination設定画面 安定した長期サポートバージョンである syslog-ng Store Box (SSB) 6 LTS(長期サポート)の最新リビジョン(6.0.4)がリリースされました。 不具合修正がされ、より安定したバージョンになっています。...
2022年3月15日火曜日
【LogPoint】コンプライアンス対応(PCI DSS編)
JTCログ
3/15/2022
近年、コロナの影響もありキャッシュレス決済が急速に広がっています。ランサムウェアを始めとするさまざまな攻撃の入口になるフィッシング攻撃対策も急務となっています。また、これらの新しい脅威に対する新規の要件を含むPCI DSS v4.0の公開も予定されています。 今回は、LogP...
2022年3月4日金曜日
Syslog閲覧・検索ソフトウェア「Retrospective」v5.6.0リリース
JTCログ
3/04/2022
昨年末、JavaベースのオープンソースのロギングライブラリのApache Log4jに関して 複数の脆弱性が報告されました。 (JPCERT/CC) https://www.jpcert.or.jp/newsflash/2021122401.html 遠隔の第三者が細工した...
2022年2月3日木曜日
syslog-ng Store Box (SSB)製品ページリニューアル!
JTCログ
2/03/2022
最大秒間 70,000 イベントの処理性能を備えた高速・高信頼の統合ログ管理アプライアンス 『 syslog-ng Store Box ( SSB )』の 製品ページ がリニューアルされました! 製品の特長や用途などを掲載すると共に、 主な導入先や実績例 ・ ...
2022年2月1日火曜日
Syslog Watcher v5.2.3をリリース!
JTCログ
2/01/2022
新バージョンであるv5.2.3をリリースしました。(2022/1/31) v5.0.3以降の主な新機能については、以下の通りです。
2022年1月31日月曜日
「疑わしい」Windowsイベントログを抽出するには?
JTCログ
1/31/2022
本記事では以下についてご紹介致します。 Windowsサーバー管理者が特に注目したいイベントログとは? EventReporterを用いてイベントログを活用する WindowsOS内で発生した事象は「イベントログ」に書き込まれ、 Windowsに付属の「イベントビュー...
2022年1月18日火曜日
【LogPoint】ファイルの不正アクセス検知と調査
JTCログ
1/18/2022
ファイルの不正アクセスは、どのように実行されるでしょうか。また、それをどのように検知し調査できるでしょうか。 本稿では、他の人のログイン情報を不正使用して、他の人になりすましてファイルサーバー上のファイルを書き換えた場合に、LogPointではどのように調査できるか紹介します。 ...
2022年1月12日水曜日
syslog-ng Store Box (SSB)でリモートアクセスログを調査(その4)「サービス残業させていない?リライトを使用して日時を指定して検索してみる!」
JTCログ
1/12/2022
パス設定(展開)画面 螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。 (リモートアクセスのセキュリティ対策については、 こちら をご参照ください。) 今回は、リライト機能を使用して、日時を検索条件として指定し閲覧・...
