momentum_TAPAS

07/09/2018

12:04 PM 02_PASTE 使い方全般について: RE: 複数デバイスからのsyslog受信について

capture filter の意味を勘違いしておりました。さすがに『プローブでそもそも「確実にシロだと判明している通信」自体を全くキャプチャしない』
という訳にはいきませんので「ログの様式で条件分岐して保存内容を変更する」方法を採... kota

07/04/2018

06:31 PM 02_PASTE 使い方全般について: RE: 複数デバイスからのsyslog受信について

対応案のご提示ありがとうございます。
* capture filterで特定の通信についてcaptureしないように設定する
　これはどのようにして設定するのか、設定例をご教示いただけないでしょうか
* 「IPアドレスや... kota

06/28/2018

01:51 PM 02_PASTE 使い方全般について: RE: 複数デバイスからのsyslog受信について

ご教示いただいた内容でSIEMとの連携ができるようになりました。
ただ、IPアドレスやポート番号が存在しないイベントの場合、SIEMのログ仕様から「::」や「n/a」などpasteの検索条件に一致しない文字が記述され、キャプチャ... kota

06/22/2018

06:53 PM 02_PASTE 使い方全般について: RE: 複数デバイスからのsyslog受信について

rsyslogでも設定可能とのことで安心しました
新バージョンは魅力的ですが動作確認などの時間が確保できないため、今回は1.4.2を継続利用しようと思います
以下の内容を提示いたしますので、設定すべき内容について助言をいただき... kota

06/21/2018

05:11 PM 02_PASTE 使い方全般について: RE: 複数デバイスからのsyslog受信について

ご回答ありがとうございます。
ひとつ大前提をお伝えし忘れていました。
約2年前ほどに導入し、pasteのバージョンは1.4.2です。
syslog-ng関連のディレクトリがサーバ内に存在しない状況です。 kota

06/20/2018

12:53 PM 02_PASTE 使い方全般について: 【返信完了】複数デバイスからのsyslog受信について

お世話になります。
先日導入したmomentum Pasteサーバについて、現在PaloAltoからのsyslogを受ける設定としていますが、
これに他のデバイス(McAfee SIEM)からのsyslogを追加で受け取るには... kota

07/01/2016

07:00 PM 02_PASTE 使い方全般について: RE: Paloalto Loglink機能との連携について

改めてPaloAltoのthreatログに該当する事象を発生させたところ、Paste上にエントリが作成されるようになりました。
設定自体はできていたものの確認の仕方がまずかったようです。
本件クローズしていただいて結構です。あ... kota

06/15/2016

07:59 PM 02_PASTE 使い方全般について: RE: Paloalto Loglink機能との連携について

お世話になります。
ご教示いただいた通り"recvtime_ss"に変更しましたが状況は変わりませんでした。
また、PasteのWeb画面にログインして確認すると、PaloAltoが検知した時刻と同じ時刻のエントリがPas... kota

06/14/2016

04:01 PM 02_PASTE 使い方全般について: 【対応・完了】Paloalto Loglink機能との連携について

お世話になります。
先日導入したmomentum PasteサーバとPaloalto(PA-3020)のLog-link機能の連携動作を確認中です。
以前コマンド構文として下記の通りご教示いただき、これをPaloaltoに設定しま... kota