今回の記事では、「IDS/IPS の運用」には欠かせないSyslogによる検知イベントのロギングについてご紹介します。SIEM連携といったSyslog管理の運用にあたってのイメージを持っていただければと思います! 脅威対策としての脅威検知のイベントログの確認など作業や運用ってなかなか楽な作業とは言い難いですよね。こうした運用にSyslogに多くの判断材料や検知情報が一度に含まれていたら、ログのフィルター作業や優先順位付けといった作業負荷を軽減していくことができます。VMware 分散IDS/IPS のSyslogによるロギングのメリットをできるだけ多く解説したいと思います。 過去の関連記事はこちら 特徴を解説!NSX 分散IDS/IPS でできる 新しい脅威への対策 デモ解説!VMware NSX 分散IDS/IPS : 高度標的型攻撃の検知(IDS)と防御(IPS)をやってみる 動画で解説!どうやって設定するの?VMware NSX 分散IDS/IPS 動画で解説!シグネチャ更新と仮想パッチの運用手順 – VMware NSX 分散IDS/IPS NSX-T Data Center NSX 分散ファイアウォールとは – パート1 NSX-T Data Center NSX 分散ファイアウォールとは – パート2 SSL3.0 を 簡単にシャットアウト! NSX 分散ファイアウォール の L7 機能 マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方 はじめに NSX 分散FWや分散IPSの処置は、ESXi Hostで実行されます。また、それぞれの処理によるイベントログもHostで実行され、Sysylogの出力も ESXi Host から export … 続き
The post NSX 分散IDS/IPS のSIEM連携の基礎!Syslogから脅威情報を確認してみる appeared first on VMware Japan Blog.