全て
| カテゴリ未分類
| VMware
| Windows 7
| ファイルの完全削除
| インターネットエクスプローラ9
| Java セキュリティパッチ
| Windows 8
| Windows Server 2008
| Windows Update
| アプリ(Windows 8)
| WindowsDefender
| サービス
| Windows 8 サービスの必要性
| ダウンロード
| 動画
| ドライバ
| 暗号化
| Internet Explorer 8
| Internet Explorer10
| グループポリシー
| スクリーンセーバ
| バックアップ
| コマンドプロンプト
| Windows Storage Server 2008
| Internet Explorer9
| リモートデスクトップ
| セキュリティ
| デスクトップ
| 検索
| Excel
| Outlook
| Google検索テクニック
| パフォーマンス
| 暗号
| プロダクトキー
| ショートカット
| ファイル共有
| CD/DVDの取り込み、書き込み
| アプリケーションのアンインストール
| Office
| 性能
| ショートカットキー
| ツールバー
| スタートメニュー
| タスクバー
| アプリケーション
| メディア書き込み
| 無線LAN
| IE11
| powershell
| Windows10機能
| どうでもよい技
| Windows10 サンドボックス
| Powershell
| DNS
| Windowsクイズ
| Excel VA
| EXCEL VBA
| ネットワークツール
| Edge
| クリップボード
| ウィルス対策
| 印刷
| エクスプローラ
| 便利技
| バッチファイル
| Microsoft Word
| ルータ
| PowerPoint
| Windowsバージョン
| ハイパーバイザー
| セキュリティ対策
| zip
| 音声合成
| RDP
| IPアドレス
| 文字コード判定
| プロジェクト管理
| Windowsサービス
| 秀丸
| 画面の明るさ
| タスクマネージャー
| 裏技
| Word
| Windows裏技
| バッテリ
| パフォーマンスモニタ
| Teams
| Photoshop
| HP ENVY
| 自動ログオン
| ファイルシステム
| Windows11コマンド
カテゴリ:カテゴリ未分類
SIEMとは?SIEMでメジャーなQRadar と Splunkの違いに関してまとめました。
最近ではOS基盤を新規に導入すると、運用フェーズではそのサーバの動作ログや認証ログをSIEMへ送付して相関分析する運用が多くなりました。SIEM上でログを分析させるためです。 (1)一台、一台のログ分析では気が付かない脅威に関しても、SIEM側に寄せて分析することにより発見されることもあるためです。例えばとあるユーザの認証失敗ログが出力されていたとします。この失敗ログが多数のサーバで同時に発生している場合は、何か不正なbotがネットワーク内に侵入して活動しているのではと気が付くことが可能となる訳です。 (2)また「ブラックリストIPアドレス」のようなリストもあります。外部からサーバにアクセスしてきているIPアドレスをチェックし、「ブラックリストIPアドレス」に合致していなかチェックすることも重要です。これもSIEMの役割の一つです。 QRadar と Splunkの違いとは? お気に入りの記事を「いいね!」で応援しよう
最終更新日
2018.08.10 23:14:02
|