# 統合セキュリティイベント管理(SIEM) ## 1. On-premise 環境. * [curl 設置](https://qubitsec.github.io/ja_onpremise_agent_curl.html) * [wget 設置](https://qubitsec.github.io/ja_onpremise_agent_inst_wget.html) * [私設Root証明書を登録する](https://qubitsec.github.io/ja_plura_root_ca.html) ## 2. ModPlura * [Apache手動インストール](https://qubitsec.github.io/ja_mp_install_apache.html) * [Nginx 手動取付](https://qubitsec.github.io/ja_mp_install_nginx.html) ## 3. Syslog 餞送 * [対象ウェブ access ログ](https://qubitsec.github.io/ja_logcol_web_acc_sys.html) * [トムキャット catalina.out ログ](https://qubitsec.github.io/ja_send_app_syslog.html) ## 4. Logging 志願 * [監査ポリシーの復元方法](https://qubitsec.github.io/ja_agent_ins_policy.html) * [Powershell スクリプトブロックロギングオン](https://qubitsec.github.io/ja_powershell_block_logging.html) * [トムキャット access ロギングオン](https://qubitsec.github.io/ja_apache_tom_acc.html) * [squid ロギングオン](https://qubitsec.github.io/ja_proxy_sys_squid.html) ## 5. Proxy 設定 * [AWS RHEL 環境](https://qubitsec.github.io/ja_aws_rhel_proxy.html) ## 6. IBM AIX サーバ設定 * [Audit 設定案内](https://qubitsec.github.io/ja_chk_file_audit_log_set.html) * [Auditを利用したハッキング探知](https://qubitsec.github.io/ja_aix_hack_using_audit.html) ## 7. 探知フィルター製作 * [データ流出](https://qubitsec.github.io/ja_data_exfiltration_solution.html) * [Windowsレジストリ&ファイルの偽造·変造](https://qubitsec.github.io/ja_win_registry_file_forgery.html) * [公開鍵ログイン成功](https://qubitsec.github.io/ja_public_key_user_registration_method.html) ## 8. 通知を受ける * [Webhook設定でTelegramから受け取る](https://qubitsec.github.io/ja_notifications_telegram_webhook.html) * [Syslog設定でkiwiから受け取る](https://qubitsec.github.io/ja_send_syslog_kiwi.html) ## 9. 模擬ハッキング * [デモ攻撃シナリオ](https://qubitsec.github.io/ja_demo_attack_scenario.html) * [再転送攻撃の使い方について](https://qubitsec.github.io/ja_hack_re_attack.html) ## 10. ETC * [ワクチンソフトウェア終了検出方法](https://qubitsec.github.io/ja_antivirus_sw.html) * [Apache サーバーでHTTP圧縮を無効にする](https://qubitsec.github.io/ja_apache_http_compression.html)