Office365 Office365で多要素認証を有効にする Office365にログインする際に多要素認証を行いたい場合、通常はAzureADの条件付きアクセスを利用します。しかしながら、条件付きアクセスはAzureADのPremiumライセンスが必要になります。 そこで今回は、Office365... 2021.01.05 Office365
CASB SWG(クラウドプロキシ)とCASBの違い 最近よく耳にするSWG(Secure Web Gateway)とCASB(Cloud Access Security Broker)。似たような機能を持っていると誤解されますが、実は全然違います。これらの違いを紹介します。 ... 2020.02.05 CASB
Splunk 【Splunk】サーチコマンド例 Slunkでログを分析するにはサーチ文を構成するサーチ処理言語(SPL)の理解が必須です。本記事ではよく使うSPLをまとめています。※徐々に更新していきます。 はじめに サーチコマンドを紹介する前に2つサーチの基... 2020.02.05 Splunk
TeraTerm 指定したIPアドレスにSSHアクセスするTeraTermマクロ ネットワーク機器やサーバにSSHで接続する際、いちいちTeraTermを起動するが不便です。そのため、AWSなど同一のユーザー名・証明書でログインできるようになっている場合にはIPアドレスだけ指定すればログインできるようなマクロを使用してい... 2019.02.06 TeraTerm
Splunk 【Splunk】Appを追加する方法 Splunkに様々な機能を付加できるApp。主にWebから直接インストールする方法とファイルからインストールする方法の2つあります。今回はその方法を説明します。 Webから直接インストール 画面左上のSplunkロゴ下のの歯... 2019.02.06 Splunk
Splunk SplunkのLookup設定方法 SplunkのLookupは読み込んだイベントの値に対して、別の値を紐づけるためのテーブルを設定する方法です。例えば6や17のプロトコル番号をTCP・UDPといった文字に変換するのに使用します。 Lookupファイルの登録 はじ... 2019.02.01 Splunk
Splunk Splunkの日本語化 SplunkのWebUIを日本語化する方法を紹介。 日本語化の方法 Splunkは他のアプリケーションと異なり、URLで日本語化を行います。「」がSplunkのアクセス先だとすると、以下のように:8000の後に/ja-JP/... 2019.01.25 Splunk
Splunk Splunkのサーチボックス(検索窓)のカスタマイズ Splunkで一番使うサーチボックス。正式名称はSPLエディタと言うようですが、このSPLエディタはカスタマイズできます。本記事ではそのカスタマイズ方法をメモ。 カスタマイズ方法 SPLエディタの設定は画面上部に... 2019.01.25 Splunk
Splunk Splunkのlicense violations Splunkを利用していて、ライセンス以上のログを取り込むと「This pool has exceeded its configured poolsize=xxxxxxxxx bytes. 」のエラーが出ることがあります。こちらについて解説... 2019.01.22 Splunk
Cisco Ciscoの「terminal length 0」と同じ機能のコマンドまとめ ネットワーク機器をCLIで操作しているとき、コンソール表示のmoreを解除する方法をまとめてみました。 各ベンダでのコマンド ■Cisco IOS terminal length 0 ※1セッションのみ ... 2019.01.19 Cisco