BLOGElastic用の自動生成ログ「elastic-eventgen」を作りました
Elastic Stack を学んだりデモしたりするとき、いつも困ることがありました。ちょうどいい練習用データがないという問題です。本番ログは使えない、ランダムなダミーログは退屈すぎる。ES|QL の練習や SOC ラボ、ダッシュボードのデ...
BLOG
BLOG
BLOGElastic Cloud で「言葉で画像を探す」を作る
Jina v5 Omni × Agent Builder × MCP で組み立てるマルチモーダル画像検索 PoC📦 ソースコード: GitHub リポジトリ14 枚の写真を Elastic に登録するだけで、Kibana のチャットから 「...
BLOG【Elastic Cloud】勝手な予算オーバーを防ぐ!「予算・請求通知機能」の設定方法とポイント解説
みなさん、Elastic Cloudを運用していて 「今月はどれくらいコストがかかっているだろう…」 「気づかないうちに予算を使い切っていたらどうしよう」 と不安になったことはありませんか?Elastic Cloudには、コストの使いすぎを...
BLOGセキュリティエンジニアのための EQL 入門:Elastic で脅威を見つけるクエリ言語
想定読者:SOC アナリスト、脅威ハンター、検知エンジニア。SIEM の経験はあるが Elastic / EQL は初めて、あるいは復習したい方。 読了時間:約 15 分セキュリティ運用の現場では、毎日とんでもない量のログを見ます。Elas...
BLOGElastic Inference Service と Jina Embeddings v5 Omni で音声を検索する
― マルチモーダル embedding の可能性と限界 ―Elasticsearch のベクトル検索といえば、これまではテキストや画像が中心でした。 しかし最近は、テキスト・画像・動画・音声を同じ埋め込み空間で扱える「マルチモーダル emb...
BLOGElastic Inference Service (EIS) でクラウドLLMを活用:AI Agent と Streams 連携を試す
ElasticsearchのElastic Inference Service(EIS)を活用し、外部のクラウドLLMと連携する方法を解説します。OpenAIやGoogle Vertex AI等のモデルをセキュアに統合し、RAG(検索拡張生成)の精度を高める仕組みや設定手順を紹介。最新のAI検索基盤を構築したいエンジニア向けのガイドです。
BLOGCopy Fail / DirtyFrag に学ぶ、Linux root権限奪取のふるまい検知5つのパターン
Linuxは、多くの企業システム、クラウド環境、コンテナ基盤で使われています。 そのため、Linuxカーネルに深刻な脆弱性が見つかると、影響はとても大きくなります。Elastic Security Labs は、Linuxカーネルの権限昇格...
BLOGElasticsearch Audit Logging 解説:セキュリティ監視とコンプライアンスのための第一歩
はじめにシステムのセキュリティを確保する上で、「誰が、いつ、何をしたか」を正確に記録する 監査ログ(Audit Logs) は欠かせません。 特に機密性の高いデータを扱う Elasticsearch クラスターにおいて、 監査ログは不正アク...
BLOGElastic 9.4 リリースまとめ、AI・自動化・クエリ言語が一斉強化
Elastic がバージョン 9.4 をリリースしました。セキュリティ自動化エンジン「Workflows」の正式版リリースを筆頭に、AI によるルール生成・専門知識モジュール(Skills)・クエリ言語 ES|QL の大幅強化など、幅広い領...
BLOGKibana を開かずに SOC 業務をこなす、 Elastic Security MCP App 実践ガイド
ElasticのSecurity MCP Appsを試す最速手順!インストール・設定・動作確認までをわかりやすく解説します。