s

CASB

SWG(クラウドプロキシ)とCASBの違い

最近よく耳にするSWG(Secure Web Gateway)とCASB(Cloud Access Security Broker)。似たような機能を持っていると誤解されますが、実は全然違います。これらの違いを紹介します。 ...
Splunk

【Splunk】サーチコマンド例

Slunkでログを分析するにはサーチ文を構成するサーチ処理言語(SPL)の理解が必須です。本記事ではよく使うSPLをまとめています。※徐々に更新していきます。 はじめに サーチコマンドを紹介する前に2つサーチの基...
TeraTerm

指定したIPアドレスにSSHアクセスするTeraTermマクロ

ネットワーク機器やサーバにSSHで接続する際、いちいちTeraTermを起動するが不便です。そのため、AWSなど同一のユーザー名・証明書でログインできるようになっている場合にはIPアドレスだけ指定すればログインできるようなマクロを使用してい...
Splunk

【Splunk】Appを追加する方法

Splunkに様々な機能を付加できるApp。主にWebから直接インストールする方法とファイルからインストールする方法の2つあります。今回はその方法を説明します。 Webから直接インストール 画面左上のSplunkロゴ下のの歯...
Splunk

SplunkのLookup設定方法

SplunkのLookupは読み込んだイベントの値に対して、別の値を紐づけるためのテーブルを設定する方法です。例えば6や17のプロトコル番号をTCP・UDPといった文字に変換するのに使用します。 Lookupファイルの登録 はじ...
Splunk

Splunkの日本語化

SplunkのWebUIを日本語化する方法を紹介。 日本語化の方法 Splunkは他のアプリケーションと異なり、URLで日本語化を行います。「」がSplunkのアクセス先だとすると、以下のように:8000の後に/ja-JP/...
Splunk

Splunkのサーチボックス(検索窓)のカスタマイズ

Splunkで一番使うサーチボックス。正式名称はSPLエディタと言うようですが、このSPLエディタはカスタマイズできます。本記事ではそのカスタマイズ方法をメモ。 カスタマイズ方法 SPLエディタの設定は画面上部に...
Splunk

Splunkのlicense violations

Splunkを利用していて、ライセンス以上のログを取り込むと「This pool has exceeded its configured poolsize=xxxxxxxxx bytes. 」のエラーが出ることがあります。こちらについて解説...
Cisco

Ciscoの「terminal length 0」と同じ機能のコマンドまとめ

ネットワーク機器をCLIで操作しているとき、コンソール表示のmoreを解除する方法をまとめてみました。 各ベンダでのコマンド ■Cisco IOS terminal length 0 ※1セッションのみ ...
Tool

eicar以外のテストマルウェア

以前こちらの記事でテストマルウェアを紹介したのですが、サイトがhxxps://testatp.symanteccloud.com/に移動しており、かつ現在はService Unavailableになっているようです。そのため、別のサイトを紹...