(レポート) Elastic{ON} 2016: Elasticデモブース “Logging” #elasticon
はじめに
本記事はElastic{ON} 2016のElasticデモブース、「Logging」のレポートです。
レポート
ファイアウォールのログを、Source IP、Distination IP、Distination Portで表示。
ファイアウォールのログを可視化。Source IPを使って地図にマッピングして表示できます。
Source IP、Distanation IP、Distination Portをパイチャートで表示。一番内側がSource IPで外側がDestination Portです。
こちらはFireEyeのログの可視化で、送信元メールアドレスとファイルハッシュをパイチャート化したもの。送信元メールアドレスやファイルハッシュで異常に多いものがあれば、ブロック対象にする検討が出来ます。
認証ログの可視化。Failureだったユーザーだけピックアップすることもできます。
アンチウイルスのログの可視化。どんなウイルスが多いのか、どの時間帯に多いのか、などが分かります。
アンチウイルスのログのパイチャート。どのアンチウイルスベンダが検出した、どんなウイルスが、どのIPアドレスに向かって送信されようとしたのかが一発で分かります。
まとめ
セキュリティ関係のログをElastic Stackに入れて可視化・分析をするのは、とても分かりやすく、かつ実用性の高いユースケースだと思います。パイチャート、便利ですねー。この使い方は一押しだと思います。
![[Rust] Testcontainerで使い捨てコンテナを使ったテスト](https://devio2024-media.developers.io/image/upload/v1730794521/user-gen-eyecatch/gpk2ss0unhaclkowtemo.png)
