Tag: Elastic

データプレーンへのルール展開
データプレーンへのルール展開

仕組み Uncoder AIはMicrosoft Sentinel、Google SecOps、Elastic Stackとのネイティブ統合をサポートしており、ユーザーがプラットフォームから直接検出ルールを展開できるよう […]

Read More
IOCからクエリへ:Uncoder AIがどのようにして脅威インテリジェンスのアクションを自動化するか
IOCからクエリへ:Uncoder AIがどのようにして脅威インテリジェンスのアクションを自動化するか

その仕組み 脅威レポートにはしばしば貴重な 侵害の指標(IOC) — ハッシュ、IPアドレス、ドメイン名 — が含まれており、セキュリティチームは迅速に運用化する必要があります。しかし、これらを手動でコピーしてMicro […]

Read More
Elasticsearch:クラスターの状態がREDです
Elasticsearch:クラスターの状態がREDです

非常に稀にしか発生しませんが、時々クラスタが赤いステータスになることがあります。 赤いステータスは、プライマリシャードが失われ、レプリカがその位置にプライマリとして昇格していないことを意味します。 ただし、黄状態の場合と […]

Read More
Elasticにおけるビルディングブロックルールの活用
Elasticにおけるビルディングブロックルールの活用

Elasticの「ルールについて」セクションの「詳細オプション」の中には、あまり注目されていない便利な機能が隠されています。 この機能により、アラートビューから「隠された」アラートを生成するルールを作成できます。 これは […]

Read More
セキュリティアナリストのためのElastic。パート1:文字列の検索。
セキュリティアナリストのためのElastic。パート1:文字列の検索。

目的: Elasticはそのソリューションの速度と拡張性によりサイバーセキュリティ分野での足場を固めつつあり、より多くの新しいElasticユーザーが増加すると予想しています。これらのユーザーは、他のプラットフォームやS […]

Read More