セキュリティ Splunk Cloudのアラートメール通知設定
Splunk Cloudに一定の条件のデータが取り込まれた時にメール通知することで管理者に知らせることができます。本記事では、Splunk Cloudからメール通知する手順を記載する。
zerizeri
セキュリティ 
セキュリティ Splunk Cloudのデータ検索(SPL基本構文)
Splunkで取り込んだデータを検索、集計、加工する際にSearch Processing Language(SPL)という独自の言語を使用します。本記事では、データの検索手順とSPLの基本的な構文を記載する。
セキュリティ LinuxのログをSplunk Cloudに送信
LinuxのCPUやメモリなどの負荷状況や、Linux上のログファイルをSplunk Cloudに自動で送信する手順を記載する。
セキュリティ WindowsログをSplunk Cloudに送信
WindowsのCPUやメモリなどの負荷状況や、WindowsイベントログをSplunk Cloudに自動で送信する手順を記載する。
セキュリティ Splunk Cloudの評価版を使ってみた
Splunk Cloudの操作方法を学習するために無償のトライアル版を申請して、アカウントを取得します。
その後、テスト用のログデータをアップロードすることでSplunk Cloudにデータを取り込みます。
サーバ CentOS Stream 9のmailコマンドでGmailにメール送信
CentOS Stream 9からGmailにメール送信する手順を記載します。Gmailのアカウント作成、、Gmailの設定、Postfixのインストール及び設定、mailコマンドでのメール送信の流れで手順を記載します。
セキュリティ Trend MicroのEDR体験版を使ってみた
Trend MicroのEDRの体験版を用いて無料で30日間使用するための手順を記載します。本記事では、Trend MicroのEDRの体験版の申し込み、初期設定、ダウンロード/インストール、検知テスト、検知情報確認、クライアント隔離、クライアント隔離解除の流れで手順を記載します。
AWS AWS上にトレンドマイクロのService Gatewayを構築してみた
トレンドマイクロのService Gatewayとは、Vision Oneをオンプレミスのトレンドマイクロ製品やサードパーティ製品と連携させるための仮想アプライアンスサーバーです。
本記事ではトレンドマイクロのウイルス対策ソフト(ApexOne)と連携してService GatewayのSmart Protection Services機能を使用する手順を記載します。
セキュリティ Trend Micro Apex Oneのアプリケーションコントロール機能を使ってみた
トレンドマイクロ社のウイルス対策ソフト(ApexOne)にて実行するアプリケーションを制御する機能であるアプリケーションコントロールの設定方法、ログ確認方法、ホワイトリスト登録方法を記載します。
セキュリティ Trend Micro Apex OneのSaaS体験版の構築
Trend Micro Apex OneのSaaS版を無料で利用する手順を記載します。本記事ではApex Oneの体験版の申請からエージェントインストールやポリシー適用の一連の流れを記載します。