Elastic Stack

トレーニング

Elasticsearch入門:検索・分析基盤を理解するための前提知識

本資料は、Elasticsearchの基本概念から、データの種類、検索方式、RDBとの違い、ELKスタック、Elastic Solutions、AI活用までを俯瞰し、検索基盤としての全体像を理解するための入門資料です。Elasticsear...
2026.04.27
トレーニング
BLOG

Elastic Securityで始める検知エンジニアリングー Timelineで攻撃の全体像を追う(第3回)

アラートは「何かが起きた」という通知にすぎません。「本当に攻撃なのか」「何をされたのか」を判断するには、アラートの前後に何が起きていたかを調査する必要があります。今回はTimelineを使って、ポートスキャンから始まりデータ持ち出しで終わる...
2026.04.02
BLOG
BLOG

Elastic Securityで始める検知エンジニアリング — KQLでログを読んで最初のルールを作る(第2回)

ログを読まずにルールは作れません。前回に続いて今回はDiscoverでイベントの中身を確認しながら、「ログイン失敗を検知する」最初のルールを正しい条件で作ります。ルール作成前にDiscoverで確認する習慣が、後々の誤検知を防ぐ最大のポイン...
2026.04.01
BLOG
BLOG

Elastic Securityで始める検知エンジニアリング — 環境構築とログの取り込み(第1回)

これから5回に分けて、Elastic Securityを使ったセキュリティ監視の基礎を、手を動かしながら学んでいきます。第1回はデータの取り込みと、Discover・Securityの両方で見えるようにするまでの環境構築です。今後の予定本シ...
2026.03.31
BLOG
トレーニング

windows環境でのELK stack構築

本ドキュメントは、Windows環境において Rancher Desktop を活用し、Elastic Stack(Elasticsearch・Logstash・Kibana)を構築・動作確認する手順をまとめた技術資料です。Docker D...
2025.05.07
トレーニング
BLOG

AWS EC2にElastic Stackを構築した手順と気づきの記録

この記事では、Amazon EC2 上に Elastic Stack 8.x (Elasticsearch、Logstash、Kibana、Filebeat) をインストールしたときの手順を、備忘録として、またこれから同じことをやろうとして...
2025.04.30
BLOG