LME × Hayabusa　－　Windowsイベントログの集約と解析の効率化

テクノロジーカテゴリーの変更を依頼記事元:

jpn.nec.com

3users がブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

LME × Hayabusa　－　Windowsイベントログの集約と解析の効率化

NECサイバーセキュリティ戦略統括部　セキュリティ技術センターの竹内です。 2023年10月、米国のCISAがL... NECサイバーセキュリティ戦略統括部　セキュリティ技術センターの竹内です。 2023年10月、米国のCISAがLogging Made Easy（LME）[1]と呼ばれるツールを公開しました。このツールは小規模な組織において、主要なWindowsイベントログを集約し、攻撃を検知することを目的としたツールです。 CISAが公開しているチュートリアルでは、ログの集約方法、Sysmonのインストール方法、ELK Stack※ [2]の構築方法、集約したログを監視するためのKibana上で使用するダッシュボード構築手順を展開しています。

ブックマークしたユーザー

hiroomi2025/11/10
ixix26342024/01/30

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx