Security

Splunk

【Splunk】Appを追加する方法

Splunkに様々な機能を付加できるApp。主にWebから直接インストールする方法とファイルからインストールする方法の2つあります。今回はその方法を説明します。 Webから直接インストール 画面左上のSplunkロゴ下のの歯...
Splunk

SplunkのLookup設定方法

SplunkのLookupは読み込んだイベントの値に対して、別の値を紐づけるためのテーブルを設定する方法です。例えば6や17のプロトコル番号をTCP・UDPといった文字に変換するのに使用します。 Lookupファイルの登録 はじ...
Splunk

Splunkの日本語化

SplunkのWebUIを日本語化する方法を紹介。 日本語化の方法 Splunkは他のアプリケーションと異なり、URLで日本語化を行います。「」がSplunkのアクセス先だとすると、以下のように:8000の後に/ja-JP/...
Splunk

Splunkのサーチボックス(検索窓)のカスタマイズ

Splunkで一番使うサーチボックス。正式名称はSPLエディタと言うようですが、このSPLエディタはカスタマイズできます。本記事ではそのカスタマイズ方法をメモ。 カスタマイズ方法 SPLエディタの設定は画面上部に...
Splunk

Splunkのlicense violations

Splunkを利用していて、ライセンス以上のログを取り込むと「This pool has exceeded its configured poolsize=xxxxxxxxx bytes. 」のエラーが出ることがあります。こちらについて解説...
Tool

eicar以外のテストマルウェア

以前こちらの記事でテストマルウェアを紹介したのですが、サイトがhxxps://testatp.symanteccloud.com/に移動しており、かつ現在はService Unavailableになっているようです。そのため、別のサイトを紹...
Tool

ファイルハッシュ値取得ツール「HashTab」

ファイルのブラックリスト登録や正当性確認に使われるファイルハッシュ値。生成するツールは多々ありますが、私はツールを起動する必要がないHashTabをよく利用しています。 HashTabとは? HashTabは、アプ...
Fortinet

FortiCloudの設定

FortiGateのログをクラウドで管理できるサービス「FortiCloud」を使ってみましたので、その設定方法を紹介します。 FortiCloudとは? FortiCloudとはFortinet社が提供しているクラ...
Splunk

Splunkの構築手順

ログ分析や可視化の基盤として有名なSplunkの構築手順をまとめました。下記の手順ではCentOS7上でSplunk7.1.2を動かしています。 1. トライアル版をダウンロード Splunk Enterprise(...
Tool

GeoIPを検索できるサイト

グローバルIPアドレスからユーザーの居場所を特定する技術であるIP Geolocation (GeoIP)について、データベース情報から該当のIPアドレス情報を無料で検索できるサイトを紹介します。 GeoIPを検索できるサ...