#164. Rsyslogか、それともSysmonか

Sysmon/Syslog – Do you have in your SIEM?
byu/Indexdsd incybersecurity

SIEMに「食べさせる」ログは沢山あります。/var/log/messagesであってもaccess_log、error_logであってもSIEMは「食べ」た上で、ML(機械学習)機能でひとまとめにしてしまいます。

さて投稿者はSysmonについて述べています。わたくしはSysmonの何たるかについて知らなかったので「?」となりました。Microsoftと窓の杜のURLを御覧下さい。

・マイクロソフト
https://learn.microsoft.com/ja-jp/sysinternals/downloads/sysmon

・窓の杜
https://forest.watch.impress.co.jp/docs/news/1433726.html

イベントログ同様にXMLファイルを掃出すとのことです。Linux版もあるようです。

https://github.com/Sysinternals/SysmonForLinux

投稿者はSyslog(Rsyslogの事だろう)およびSysmonのログをSIEMへ「食べさせる」か? という趣旨の質問をしているように見受けられます。どちらも「食べさせる」が正解だと思いますが、どうでしょうか。

IT,サイバーセキュリティ

Posted by 茶坊主