記事一覧
Splunkの分散サーチ環境の構築(後編)
ここまででSplunkの基本的な構成からインストールまで話を進めてきました。ここからは実際に分散サーチの構成を構築していきたいと思います。
SearchheadとIndexerを繋げる 改めて全体の構成をおさらいします。先に説明をした分散サーチ構成の基本構成は下図の構成となっています。ターゲットとなるログについてはForwarderがインストールされているfwd01に存在しています。そこからU
Splunkの分散サーチ環境の構築(中編)
ひとつ前のエントリーではSplunkを構成するコンポーネントの概要から、ライセンス等、Splunkを構築する上で基本的な知識についてご紹介をしました(これでもさわりで、コンポーネントについても他にもあるのですが、今回の構成ならこれくらいで十分です)。本編はここから。実際に分散構成を組み立てていきたいと思います。
設定のながれ 概ね、下図のような流れで設定を行います。だいぶざっくりしていますので、
Splunkの分散サーチ環境の構築(前編)
はじめに 実に2年ぶりにBlogを書いてみようかと思います。私自身の変化として、セキュリティを仕事にはしていましたが、現在は専業ではなく、これまでの経験を生かして、セキュリティを主眼としてシステムの利活用をアドバイスする仕事へと変わりました。
さてさて、そんなセキュリティの現場に関わらず、データ分析の現場では、多くの所でSplunkが稼働しています。Splunkを利活用するにあたり、ほとんどの
謝辞:[Emotet]Operation LadyBird
(Sorry for Japanese)
EmotetがTakedownされたOperation LadyBirdに関して、NHKさんに取り上げていただきました。そう、8人の一人は私です😁。
8人というよりもまだ他にも日本人は居らっしゃいます。僕は取り上げていただきましたが、大したことしてません。表に出て誇る成果もないので…申し訳ない気持ちも…でも、こうやって、感謝していただけたことは、素
[怪談]VirusTotal沼のお話(対策含)
こんにちは。今回はセキュリティ関連の調査で非常に便利なサイトである、皆様お馴染みのVirusTotalについて書いてみようと思います。もちろん、タイトルにある通り、「怪談」ですので、一般的な使い方のお話についてはしませんよー。
(2021/2/2 関西大学さんの注意喚起が参考になりますので、それを追記)
VirusTotalの裏コマンド「VTENTERPRISE」 やや煽り気味のタイトルですが
[OSINT]shodanを使ってハニーマンションを探せ
はじめに こんにちは。7月下旬、セキュリティベンダー等のBlogを巡回していた際、ちょっと面白いBlogを発見しました。それがマクニカさんのBlog「ハニーマンション」です。
Blogのタイトルも惹かれたのですが、さらに本文の一文にも。
そうですか、特定しろとよみました。これはマクニカさんが出したOSINT CTFなんですね、と即座の理解しました(そういうフリにしか読めないです)。ということ