2022年3月18日金曜日

By 時刻:
ラベル: , , , , , ,

syslog-ng Store Box (SSB) 6.0.4リリース!

3/18/2022
HDFS destination設定画面 安定した長期サポートバージョンである syslog-ng Store Box (SSB) 6 LTS(長期サポート)の最新リビジョン(6.0.4)がリリースされました。 不具合修正がされ、より安定したバージョンになっています。...
続きを読む
By 時刻:
ラベル: , , , , , , ,

2022年3月15日火曜日

【LogPoint】コンプライアンス対応(PCI DSS編)

3/15/2022
  近年、コロナの影響もありキャッシュレス決済が急速に広がっています。ランサムウェアを始めとするさまざまな攻撃の入口になるフィッシング攻撃対策も急務となっています。また、これらの新しい脅威に対する新規の要件を含むPCI DSS v4.0の公開も予定されています。 今回は、LogP...
続きを読む
By 時刻:
ラベル: , , , ,

2022年3月4日金曜日

By 時刻:
ラベル: , , , , , , , , ,

2022年2月3日木曜日

By 時刻:

2022年2月1日火曜日

By 時刻:
ラベル: , ,

2022年1月31日月曜日

By 時刻:
ラベル: , , , , , , ,

2022年1月18日火曜日

【LogPoint】ファイルの不正アクセス検知と調査

1/18/2022
ファイルの不正アクセスは、どのように実行されるでしょうか。また、それをどのように検知し調査できるでしょうか。 本稿では、他の人のログイン情報を不正使用して、他の人になりすましてファイルサーバー上のファイルを書き換えた場合に、LogPointではどのように調査できるか紹介します。 ...
続きを読む
By 時刻:
ラベル: , , , , ,

2022年1月12日水曜日

syslog-ng Store Box (SSB)でリモートアクセスログを調査(その4)「サービス残業させていない?リライトを使用して日時を指定して検索してみる!」

1/12/2022
パス設定(展開)画面 螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。 (リモートアクセスのセキュリティ対策については、 こちら をご参照ください。) 今回は、リライト機能を使用して、日時を検索条件として指定し閲覧・...
続きを読む
By 時刻:
ラベル: , , , , , , , , , ,

2021年12月28日火曜日

Syslogサーバー選定 4つのポイント

12/28/2021
今回は「Syslogサーバー選定 4つのポイント」について ご紹介させて頂きます。 皆さんの会社にある ・ネットワーク機器 ・ファイアウォール ・サーバー群 これらから出力されるSyslogは、通常、無効化されているか、 有効だとしても、例えば1日や数日といった限られ...
続きを読む
By 時刻:
ラベル: , , , , , ,

2021年12月17日金曜日

syslog-ng Store Box (SSB)でリモートアクセスログを調査(その3)「リモートログスペースを使用して他のSSBに保存したログを閲覧・検索してみる!」

12/17/2021
SSB 検索画面 螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。 (リモートアクセスのセキュリティ対策については、 こちら をご参照ください。) 今回は、リモートログスペース機能を使用して、他のSSB(別のマシンに...
続きを読む
By 時刻:
ラベル: , , , , , , , ,

2021年12月16日木曜日

By 時刻:
ラベル: , , , , , ,

2021年12月1日水曜日

By 時刻:
ラベル: , , , ,

2021年11月30日火曜日

RetrospectiveでVPNアクセスの履歴を見る

11/30/2021
前回に続き、 Syslogを高速便利に閲覧検索するツール「Retrospective」のご紹介です。 今回は、VPNのログから不正アクセスを見つける手順を具体的に見ていきます。 併せてRetrospectiveの便利な機能もご紹介します。 皆さんの会社でもテレワークの際、VPN...
続きを読む
By 時刻:
ラベル: , , , , , , , , ,