PPAPを止めたい!……けど、どうすりゃいい?
やっとPPAPを止める機運がやってきた 平井卓也デジタル改革担当相が、昨年の11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止...
0
2
Comment0
16 search resultsShowing 1~16 results
Stocked
You need to log-in
サイバー攻撃の横展開に気を付けろ!~通信トラフィックの異常をSolitonNKで監視しよう
横展開攻撃の脅威 企業や組織の持つ重要秘密情報を侵害しようとするサイバー攻撃について、重要機密を保持している機器に直接侵入しようとするのではなく、まずは攻撃対象組織のネットワーク機器のどれかを攻...
0
0
Comment0
SolitonNK 「IPFIXキット」とはどんなものか?
SolitonNKがいよいよSolitonNK version 4.0.2にバージョンアップされて、大きく変化しました。アプライアンス版に加えてコンテナ版の提供が始まるなど、いくつものトピックス...
0
0
Comment0
SolitonNK: NetFlowインジェスターの導入
SolitonNKがいよいよSolitonNK version 4.0.2にバージョンアップされ、アプライアンス版に加えてコンテナ版の提供がはじまりました。SolitonNKコンテナ版では、アプ...
0
0
Comment0
SolitonNKの次期バージョンはどんな風になるだろうか?
SolitonNKの内部エンジンである Gravwell が近々大きなバージョンアップを予定しています。SolitonNKも、この新バージョンの Gravwell をそう遠くない時期に採用するは...
0
0
Comment0
SolitonNKを使ってオープンデータを活用するぞ ステップ3
「SolitonNKを使ってオープンデータを活用するぞ ステップ3」では蓄積したデータを抽出して分かりやすく示す例として、twitterで自身や自社商品などの話題のツイートを検索し、Solito...
0
0
Comment0
SolitonNKを使ってオープンデータを活用するぞ ステップ2
「SolitonNKを使ってオープンデータを活用するぞ」のステップ2は、文字コード変換について取り上げます。 前回のステップ1では、気象庁サイトのウェブで公開されているデータを、定期実行されるA...
0
0
Comment0
SolitonNKを使ってオープンデータを活用するぞ ステップ1
近年、誰もが自由に使える公共的なデータが、種々の官民組織から公開されています。最近のトピックスで言えば、厚労省が「新型コロナウイルス感染症の現在の状況と厚生労働省の対応について」として、日本国内...
1
0
Comment0
SolitonNKとZeekを使ってネットワーク監視してみよう
前回の記事、「SolitonNKでgrokが使えるようになったぞ」で、all.grokにhttp.log、dns.log、conn.log、files.logを扱う抽出パターンがあると書きました...
10
3
Comment0
SolitonNKは結果の表示だけじゃない。スクリプトを使って解析結果を基にアクションさせよう。(3/3) 異常DNSクエリをウェブに書き出すサンプルスクリプト
SolitonNKでankoスクリプトを用いて、解析結果を基にアクションさせるための解説記事、いよいよ最終回はスクリプトサンプルです。 ankoのnet/httpパッケージを用いて、引数DATA...
0
0
Comment0
SolitonNKは結果の表示だけじゃない。スクリプトを使って解析結果を基にアクションさせよう。(2/3) anko スクリプトの書き方・使い方
SolitonNKでankoスクリプトを用いて、解析結果を基にアクションさせるための説明の2回目記事は、スクリプトの書き方です。 SolitonNKの anko モジュールは、検索パイプライン内...
0
0
Comment0
SolitonNKは結果の表示だけじゃない。スクリプトを使って解析結果を基にアクションさせよう。(1/3) anko用組み込み関数
前回の「SolitonNKには解析機能がこんな豊富にある」の記事を読んで、ネットワークのログ分析しても、管理者が定期的にダッシュボードを見て確認しなきゃいけないのでは?というご質問を頂戴しました...
0
0
Comment0
SolitonNKには解析機能がこんな豊富にある
Soliton NKのウェブ操作画面には、Ingesterによって蓄積されたデータから、検索し、検索結果を表示する機能があります。しかし、この機能で、自分がやりたいことがすぐできるのかよく分から...
3
0
Comment0
情報システムの構成とリスクの関係
これまでとは趣向を変えて、(10年前に捻りだした)ネタ投下します。全く役に立たない、浮世離れした話ですので、一見真面目そうに見えても、内容の妥当性などは何ら保証はないです。 【広げた風呂敷】 情...
2
1
Comment0
高度サイバー攻撃の痕跡を見つけるためのDNS Queryログ分析:Soliton NKのWinevent インジェスターを用いたWindowsデバイス管理
DNS Query分析の必要性: LAN内のコンピュータが乗っ取られたり、ウイルス感染した際、それらが遠隔操作拠点(Command & Controlサーバ)に向けてDNSプロトコルで通...
9
4
Comment0
SolitonNKでgrokが使えるようになったぞ - ログ解析のための抽出テンプレートを便利に使おう
SolitonNKでgrokが使えるようになりました Soliton NKの内部モジュールであるgravwellのバージョンが3.2.2になったことで、検索モジュールgrokが使えるようになりま...
4
2
Comment0
16 search resultsShowing 1~16 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles