CASB SWG(クラウドプロキシ)とCASBの違い
最近よく耳にするSWG(Secure Web Gateway)とCASB(Cloud Access Security Broker)。似たような機能を持っていると誤解されますが、実は全然違います。これらの違いを紹介します。
...
s
CASB 
Splunk 【Splunk】サーチコマンド例
Slunkでログを分析するにはサーチ文を構成するサーチ処理言語(SPL)の理解が必須です。本記事ではよく使うSPLをまとめています。※徐々に更新していきます。
はじめに
サーチコマンドを紹介する前に2つサーチの基...
TeraTerm 指定したIPアドレスにSSHアクセスするTeraTermマクロ
ネットワーク機器やサーバにSSHで接続する際、いちいちTeraTermを起動するが不便です。そのため、AWSなど同一のユーザー名・証明書でログインできるようになっている場合にはIPアドレスだけ指定すればログインできるようなマクロを使用してい...
Splunk 【Splunk】Appを追加する方法
Splunkに様々な機能を付加できるApp。主にWebから直接インストールする方法とファイルからインストールする方法の2つあります。今回はその方法を説明します。
Webから直接インストール
画面左上のSplunkロゴ下のの歯...
Splunk SplunkのLookup設定方法
SplunkのLookupは読み込んだイベントの値に対して、別の値を紐づけるためのテーブルを設定する方法です。例えば6や17のプロトコル番号をTCP・UDPといった文字に変換するのに使用します。
Lookupファイルの登録
はじ...
Splunk Splunkの日本語化
SplunkのWebUIを日本語化する方法を紹介。
日本語化の方法
Splunkは他のアプリケーションと異なり、URLで日本語化を行います。「」がSplunkのアクセス先だとすると、以下のように:8000の後に/ja-JP/...
Splunk Splunkのサーチボックス(検索窓)のカスタマイズ
Splunkで一番使うサーチボックス。正式名称はSPLエディタと言うようですが、このSPLエディタはカスタマイズできます。本記事ではそのカスタマイズ方法をメモ。
カスタマイズ方法
SPLエディタの設定は画面上部に...
Splunk Splunkのlicense violations
Splunkを利用していて、ライセンス以上のログを取り込むと「This pool has exceeded its configured poolsize=xxxxxxxxx bytes. 」のエラーが出ることがあります。こちらについて解説...
Cisco Ciscoの「terminal length 0」と同じ機能のコマンドまとめ
ネットワーク機器をCLIで操作しているとき、コンソール表示のmoreを解除する方法をまとめてみました。
各ベンダでのコマンド
■Cisco IOS
terminal length 0
※1セッションのみ
...
Tool eicar以外のテストマルウェア
以前こちらの記事でテストマルウェアを紹介したのですが、サイトがhxxps://testatp.symanteccloud.com/に移動しており、かつ現在はService Unavailableになっているようです。そのため、別のサイトを紹...