今年4月に主催したイベントにて弊社製プロキシAppを紹介しました。このプロキシAppは、以下のようなプロキシログの統計/分析ナレッジをSplunkで利用しやすくするものです。

• Webの利用状況をすぐに可視化可能
• 必要となる分析調査手法を提供
• ダッシュボードやレポートのカスタマイズも柔軟に可能

そして、イベントのアンケートより、プロキシAppに次いで、「Active DirectoryログについてのAppがほしい」というご意見を多くいただきました。

インシデント調査の一般的なパターンでは、「端末の特定→対象の通信の特定→端末で実行されたプロセスの確認→インシデント報告」の順番で実施されることが多いと思います。

プロキシログを見ることで、外部とどの端末でどのような通信が行われたのかが分かります。しかし外部からの攻撃者がその端末で何を実行したのかまでは分かりません。そこで、端末で何が実行されたのかを知る手段の１つとしてADのログを見る方法が挙げられます。

Splunkでは各調査フェーズで必要なログを集約して、フェーズに応じた検知ルール（サーチ）を用意することができます。この一連のインシデント調査をお客様が実施しやすくできるように、ADログを対象に調査方法を「App」という形でご提供できないか模索中です。

現在、作成中のAD Appの一部をお見せするとこんな感じです。

＜サンプル3：ADサーバ操作監査＞

• 

いかがでしょうか。

ぜひAD Appについてご意見をいただければと思います！

https://forms.office.com/Pages/ResponsePage.aspx?id=sBy4_S_8c0-WBItndkEq7KrfOElX17xJkcWhoeR9cR5UQUNWMUlLMjJYSTQyME0xSldLWkdXV1VVWi4u

045-476-2010
平日 9：00～17：00

お問い合わせ
お気軽にご相談ください

無償セミナー
各種セミナーはこちら

資料ダウンロード
各種資料はこちら