momentum_TAPAS

2018/07/09

12:04 02_PASTE 使い方全般について: RE: 複数デバイスからのsyslog受信について

capture filter の意味を勘違いしておりました。さすがに『プローブでそもそも「確実にシロだと判明している通信」自体を全くキャプチャしない』
という訳にはいきませんので「ログの様式で条件分岐して保存内容を変更する」方法を採... kota

2018/07/04

18:31 02_PASTE 使い方全般について: RE: 複数デバイスからのsyslog受信について

対応案のご提示ありがとうございます。
* capture filterで特定の通信についてcaptureしないように設定する
　これはどのようにして設定するのか、設定例をご教示いただけないでしょうか
* 「IPアドレスや... kota

2018/06/28

13:51 02_PASTE 使い方全般について: RE: 複数デバイスからのsyslog受信について

ご教示いただいた内容でSIEMとの連携ができるようになりました。
ただ、IPアドレスやポート番号が存在しないイベントの場合、SIEMのログ仕様から「::」や「n/a」などpasteの検索条件に一致しない文字が記述され、キャプチャ... kota

2018/06/22

18:53 02_PASTE 使い方全般について: RE: 複数デバイスからのsyslog受信について

rsyslogでも設定可能とのことで安心しました
新バージョンは魅力的ですが動作確認などの時間が確保できないため、今回は1.4.2を継続利用しようと思います
以下の内容を提示いたしますので、設定すべき内容について助言をいただき... kota

2018/06/21

17:11 02_PASTE 使い方全般について: RE: 複数デバイスからのsyslog受信について

ご回答ありがとうございます。
ひとつ大前提をお伝えし忘れていました。
約2年前ほどに導入し、pasteのバージョンは1.4.2です。
syslog-ng関連のディレクトリがサーバ内に存在しない状況です。 kota

2018/06/20

12:53 02_PASTE 使い方全般について: 【返信完了】複数デバイスからのsyslog受信について

お世話になります。
先日導入したmomentum Pasteサーバについて、現在PaloAltoからのsyslogを受ける設定としていますが、
これに他のデバイス(McAfee SIEM)からのsyslogを追加で受け取るには... kota

2016/07/01

19:00 02_PASTE 使い方全般について: RE: Paloalto Loglink機能との連携について

改めてPaloAltoのthreatログに該当する事象を発生させたところ、Paste上にエントリが作成されるようになりました。
設定自体はできていたものの確認の仕方がまずかったようです。
本件クローズしていただいて結構です。あ... kota

2016/06/15

19:59 02_PASTE 使い方全般について: RE: Paloalto Loglink機能との連携について

お世話になります。
ご教示いただいた通り"recvtime_ss"に変更しましたが状況は変わりませんでした。
また、PasteのWeb画面にログインして確認すると、PaloAltoが検知した時刻と同じ時刻のエントリがPas... kota

2016/06/14

16:01 02_PASTE 使い方全般について: 【対応・完了】Paloalto Loglink機能との連携について

お世話になります。
先日導入したmomentum PasteサーバとPaloalto(PA-3020)のLog-link機能の連携動作を確認中です。
以前コマンド構文として下記の通りご教示いただき、これをPaloaltoに設定しま... kota