🇯🇵
Japaneses
CtrlK
  • 🖌️PLURA 使い方
  • 🌱はじまり
  • 🚀早いスタート
  • ✍️会員登録
  • 🆔ログイン
  • Agents
    • ホストセキュリティ(EDR)
    • ウェブファイアウォール(WAF)
    • 統合セキュリティイベント管理(SIEM)
    • フォレンジック(Forensic)
  • Agents uninstall
    • ホストセキュリティ(EDR)
    • 統合セキュリティイベント管理(SIEM)
  • 機能
    • 共通
    • ホストセキュリティ(EDR)
    • 🔬フォレンジック
    • ウェブファイアウォール(WAF)
    • フォレンジック(Forensic)
    • UPDATE
  • FAQ
    • 共通
    • ホストセキュリティ(EDR)
    • 統合セキュリティイベント管理(SIEM)
      • On-premise
      • ModPlura
      • Syslog送信
      • Logging支援
      • Proxy設定
      • IBM AIXサーバ設定
      • 検知フィルタ制作
      • 通知を受ける
      • 模擬ハッキング
      • ETC
  • パブリッククラウド
    • AWS
    • ncloud
  • 広告ad
    • 🔴on air
  • 映像
    • 会社&製品紹介
    • ハッキング探知試演
    • 顧客事例
  • CONTACT
    • ☎️連絡所
Powered by GitBook
On this page
  • 1. On-premise 環境.
  • 2. ModPlura
  • 3. Syslog 餞送
  • 4. Logging 志願
  • 5. Proxy 設定
  • 6. IBM AIX サーバ設定
  • 7. 探知フィルター製作
  • 8. 通知を受ける
  • 9. 模擬ハッキング
  • 10. ETC
  1. FAQ

統合セキュリティイベント管理(SIEM)

1. On-premise 環境.

  • curl 設置

  • wget 設置

  • 私設Root証明書を登録する

2. ModPlura

  • Apache手動インストール

  • Nginx 手動取付

3. Syslog 餞送

  • 対象ウェブ access ログ

  • トムキャット catalina.out ログ

4. Logging 志願

  • 監査ポリシーの復元方法

  • Powershell スクリプト ブロック ロギング オン

  • トムキャット access ロギング オン

  • squid ロギング オン

5. Proxy 設定

  • AWS RHEL 環境

6. IBM AIX サーバ設定

  • Audit 設定案内

  • Auditを利用したハッキング探知

7. 探知フィルター製作

  • データ流出

  • Windowsレジストリ&ファイルの偽造·変造

  • 公開鍵ログイン成功

8. 通知を受ける

  • Webhook設定でTelegramから受け取る

  • Syslog設定でkiwiから受け取る

9. 模擬ハッキング

  • デモ攻撃シナリオ

  • 再転送 攻撃の使い方について

10. ETC

  • ワクチンソフトウェア終了検出方法

  • Apache サーバーでHTTP圧縮を無効にする

PreviousコマンドNextOn-premise

Last updated 10 months ago