ニュース
JPCERT/CCがイベントログ分析支援ツール「LogonTracer v1.5.0」を公開:イベントログのリアルタイム分析が可能に
JPCERT/CCは、イベントログ分析支援ツール「LogonTracer v1.5.0」を公開した。「Elasticsearch」と連携させることでイベントログのリアルタイム分析が可能になった。
JPCERTコーディネーションセンター(JPCERT/CC)は2020年10月30日、イベントログ分析支援ツール「LogonTracer v1.5.0」をGitHubに公開した。検索/分析エンジン「Elasticsearch」と連携させることで、イベントログのリアルタイム分析が可能になった。
「LogonTracer」は、Windowsイベントログ取り込みツール「Winlogbeat」を使ってElasticsearchに送信されたイベントログを分析し、その結果をElasticsearchに保存する。LogonTracerが「不審なログがある」と判断したレポートに対し、Elasticsearchのフロントエンドツール「Kibana」のアラート検知プラグインなどでアラートを出すようにすれば、異常をリアルタイムに検知できる。
ログをインポートする際の注意点
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「偽装攻撃データを用いてAIモデルに誤判定させる攻撃」への耐性を強化する技術を富士通研究所が開発
富士通研究所は、「偽装攻撃データを用いてAIモデルに誤判定させる攻撃」への耐性を強化する技術を開発した。偽装攻撃の模擬データを大量に自動生成し、元の学習データを結合させることで判定精度を維持したまま偽装攻撃への耐性を向上させる。
プロが教える、クラウドインフラのトラブルシューティング「4つの原則」とは
クラウドインフラはオンプレミス環境と比べて複雑になりがちで、トラブルの原因特定に時間がかかることが多い。では、どういった点に注意してトラブルに対応していけばいいのか。
パッチを当てよーっと――クラウド上でセキュリティの運用・監視を行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上でセキュリティの運用・監視を行うための基礎知識について。