【Splunk】CrowdSec CTI API と Splunk の連携 - 脅威インテリジェンス強化
はじめに CrowdSecとは、コミュニティベースの脅威インテリジェンスプラットフォームで、本記事では、SplunkにCrowdSec CTI (Cyber Threat Intelligenc...
0
0
Comment0
12 search resultsShowing 1~12 results
Stocked
You need to log-in
Raspberry Pi 4にRaspberry Pi OS Lite (64-bit)をインストールする
はじめに 本記事では、Windows 11 PCを使用してRaspberry Pi 4にRaspberry Pi OS Lite (64-bit)をインストールする手順を詳細に解説する。サーバー...
0
0
Comment0
インシデント対応訓練用:意図的に脆弱なECサイトの構築(WordPress)
はじめに 本記事では、セキュリティインシデント対応訓練やペネトレーションテスト演習を目的とした、意図的に脆弱性を含むWordPress ECサイトの構築手順を解説します。WebサーバーとDBサー...
1
1
Comment0
【ハニーポット】Web に対する攻撃の観測環境( WOWHoneypot の導入)
SSH & Telnet に関する ハニーポットは、こちらの記事で導入を解説済みですが、今回はWebに対する攻撃の観察として、WOWHoneypot と呼ばれる「サーバ型・低対話型の入門...
1
0
Comment0
【Splunk】クライアント側のログ転送設定(Splunk Universal Forwarder の利用)
Splunk Universal Forwarder は、Linux や Windows など各種環境で稼働し、ログファイルやイベントデータを Splunk Enterprise / Splun...
1
0
Comment0
【ハニーポット】SSH & Telnet に対する攻撃の観測環境( Cowrie の導入)
ここでは、対話型ハニーポットで有名な Cowrie をインストールし、動作確認を行う手順を紹介します。Cowrie は Python で実装されたハニーポットの一種で、主に以下の様な特徴がありま...
6
2
Comment0
【Splunk】物理サーバーからDockerコンテナ環境への移行
純粋な物理サーバー(という呼称が正しいかは謎ですが?)で運用していたSplunkサーバーを、Dockerコンテナ環境に移行します。 ※本記事で示す手順は、筆者が定めた最低限の可動要件を満たす設定...
1
3
Comment0
【Splunk】MaxMind を使用した IP GeoLocation の設定方法
Splunk で MaxMind を活用して IP GeoLocation の設定を行う方法をご紹介します。IPアドレスから地理情報を取得し、分析や可視化に役立てたい方には参考になるかもしれませ...
0
0
Comment0
【Splunk】UnbutuにSplunkをインストールする
Ubuntu上でSplunkをインストールし、簡単な初期設定までを行う手順をまとめます。Splunkはログ収集や分析、可視化に非常に便利なツールであり、システムの監視やトラブルシューティング、セ...
0
0
Comment0
【Splnuk】IPレピュテーション情報の設定(App [VT4Splunk] の利用)
SplunkでFirewallログを収集しているケースを想定して、ログ中に含まれるIPアドレスをVT(VirusTotal)で解析するための「VT4Splunk」の連携方法をまとめます。セキュリ...
0
0
Comment0
【Splnuk】Lookup Table を用いた検索(CSVファイルの利用)
収集しているログデータに特定の記号などが含まれる(人が一見しただけでは何を意味するか分からない)場合に、ログの可読性を向上させる方法として、Lookup Table が有効なケースがあるかもしれ...
0
0
Comment0
【AIプラレール】ラズパイ + 機械学習 で自動運転(概要編)
「プラレール」に「ラズパイ」を載せて、自動運転に挑戦します。 ※今回の記事では、概要編として概観を記しておきたいと思います。 "AIプラレール" とは 世の中に「AIプラレール」という言葉がある...
4
3
Comment0
12 search resultsShowing 1~12 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles