Security

オンボーディングトレーニング

ハンズオントレーニング ー Security Analyst Essentials Workshop (9.3) ー

ハンズオントレーニング ー Security Analyst Essentials Workshop (9.3) ー「Elastic Securityの名前は知っているけれど、実際にどう使うのか分からない」 「SIEMやEDRの運用イメージ...
BLOG

Elastic用の自動生成ログ「elastic-eventgen」を作りました

Elastic Stack を学んだりデモしたりするとき、いつも困ることがありました。ちょうどいい練習用データがないという問題です。本番ログは使えない、ランダムなダミーログは退屈すぎる。ES|QL の練習や SOC ラボ、ダッシュボードのデ...
BLOG

セキュリティエンジニアのための EQL 入門:Elastic で脅威を見つけるクエリ言語

想定読者:SOC アナリスト、脅威ハンター、検知エンジニア。SIEM の経験はあるが Elastic / EQL は初めて、あるいは復習したい方。 読了時間:約 15 分セキュリティ運用の現場では、毎日とんでもない量のログを見ます。Elas...
BLOG

Kibana を開かずに SOC 業務をこなす、 Elastic Security MCP App 実践ガイド

ElasticのSecurity MCP Appsを試す最速手順!インストール・設定・動作確認までをわかりやすく解説します。
トレーニング

Elasticsearch入門:検索・分析基盤を理解するための前提知識

本資料は、Elasticsearchの基本概念から、データの種類、検索方式、RDBとの違い、ELKスタック、Elastic Solutions、AI活用までを俯瞰し、検索基盤としての全体像を理解するための入門資料です。Elasticsear...
トレーニング

Elasticsearchのトレーニングコンテンツとナレッジベース

Elastic社が提供するナレッジベースと無償トレーニング上図は、Elastic社が提供するドキュメント、APIリファレンス、コミュニティ、ブログ、Labs、パートナー向け情報、トレーニングを俯瞰的に整理した図です。無償トレーニングはEla...
オンボーディングトレーニング

ハンズオントレーニング【Elasticsearch security basic 2】

Elastic Reseller Partner限定!ハンズオントレーニング security編 第2回Elastic Securityの主要機能と操作方法を習得いただくためのオンラインハンズオンセミナーを開催いたします。※basic1を受...
BLOG

Elastic Securityで始める検知エンジニアリング — KQLでログを読んで最初のルールを作る(第2回)

ログを読まずにルールは作れません。前回に続いて今回はDiscoverでイベントの中身を確認しながら、「ログイン失敗を検知する」最初のルールを正しい条件で作ります。ルール作成前にDiscoverで確認する習慣が、後々の誤検知を防ぐ最大のポイン...
BLOG

Elastic Securityで始める検知エンジニアリング — 環境構築とログの取り込み(第1回)

これから5回に分けて、Elastic Securityを使ったセキュリティ監視の基礎を、手を動かしながら学んでいきます。第1回はデータの取り込みと、Discover・Securityの両方で見えるようにするまでの環境構築です。今後の予定本シ...
オンボーディングトレーニング

ハンズオントレーニング【Elasticsearch security basic 1】

Elastic Reseller Partner限定!ハンズオントレーニング security編Elastic Securityの主要機能と操作方法を習得いただくためのオンラインハンズオンセミナーを開催いたします。本セミナーでは、Elast...