CASB SWG(クラウドプロキシ)とCASBの違い
最近よく耳にするSWG(Secure Web Gateway)とCASB(Cloud Access Security Broker)。似たような機能を持っていると誤解されますが、実は全然違います。これらの違いを紹介します。
...
Security
CASB 
Splunk 【Splunk】サーチコマンド例
Slunkでログを分析するにはサーチ文を構成するサーチ処理言語(SPL)の理解が必須です。本記事ではよく使うSPLをまとめています。※徐々に更新していきます。
はじめに
サーチコマンドを紹介する前に2つサーチの基...
Splunk 【Splunk】Appを追加する方法
Splunkに様々な機能を付加できるApp。主にWebから直接インストールする方法とファイルからインストールする方法の2つあります。今回はその方法を説明します。
Webから直接インストール
画面左上のSplunkロゴ下のの歯...
Splunk SplunkのLookup設定方法
SplunkのLookupは読み込んだイベントの値に対して、別の値を紐づけるためのテーブルを設定する方法です。例えば6や17のプロトコル番号をTCP・UDPといった文字に変換するのに使用します。
Lookupファイルの登録
はじ...
Splunk Splunkの日本語化
SplunkのWebUIを日本語化する方法を紹介。
日本語化の方法
Splunkは他のアプリケーションと異なり、URLで日本語化を行います。「」がSplunkのアクセス先だとすると、以下のように:8000の後に/ja-JP/...
Splunk Splunkのサーチボックス(検索窓)のカスタマイズ
Splunkで一番使うサーチボックス。正式名称はSPLエディタと言うようですが、このSPLエディタはカスタマイズできます。本記事ではそのカスタマイズ方法をメモ。
カスタマイズ方法
SPLエディタの設定は画面上部に...
Splunk Splunkのlicense violations
Splunkを利用していて、ライセンス以上のログを取り込むと「This pool has exceeded its configured poolsize=xxxxxxxxx bytes. 」のエラーが出ることがあります。こちらについて解説...
Tool eicar以外のテストマルウェア
以前こちらの記事でテストマルウェアを紹介したのですが、サイトがhxxps://testatp.symanteccloud.com/に移動しており、かつ現在はService Unavailableになっているようです。そのため、別のサイトを紹...
Tool ファイルハッシュ値取得ツール「HashTab」
ファイルのブラックリスト登録や正当性確認に使われるファイルハッシュ値。生成するツールは多々ありますが、私はツールを起動する必要がないHashTabをよく利用しています。
HashTabとは?
HashTabは、アプ...
Fortinet FortiCloudの設定
FortiGateのログをクラウドで管理できるサービス「FortiCloud」を使ってみましたので、その設定方法を紹介します。
FortiCloudとは?
FortiCloudとはFortinet社が提供しているクラ...