Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Managing Deep Security on Microsoft Azure. Log Analytics/Visualization

1,118 views

Published on

Deep SecurityとAzureの組み合わせ
Deep Security User Night 3でお話しした。

Published in: Internet
  • Be the first to comment

Managing Deep Security on Microsoft Azure. Log Analytics/Visualization

  1. 1. 2016/07/07 Deep Security User Night #3 くどうじゅん Managing Deep Security on Microsoft Azure Log Analytics/Visualization
  2. 2. Deep Securityを Azureで運用できます?
  3. 3. ブラウザから マネージャで作業
  4. 4. Azureを基盤に 運用してみよう
  5. 5. Marketplaceで用意されている JapanのMarketplaceでは使えない
  6. 6. そうだログ・・・ OMS使ってみよう
  7. 7. Operations Management Suite
  8. 8. Log Analytics
  9. 9. DSのログを OMSに収集させる
  10. 10. Windows/Linux Logging LoggingOMS こんな感じ Alert
  11. 11. 設定は簡単です
  12. 12. DSはSyslogに出力
  13. 13. fluentd
  14. 14. $Udp = New-Object Net.Sockets.UdpClient -ArgumentList 5141 $Sender = $null Add-Type -TypeDefinition @" public enum Syslog_Facility { kern, user, mail, system, security, syslog, lpr, news, uucp, clock, authpriv, ftp, ntp, logaudit, logalert, cron, local0, local1, local2, local3, local4, local5, local6, local7, } "@ Add-Type -TypeDefinition @" public enum Syslog_Severity { Emergency, Alert, Critical, Error, Warning, Notice, Informational, Debug } "@ while($true) ` { if($Udp.Available) ` { $Buffer = $Udp.Receive([ref]$Sender) $MessageString = [Text.Encoding]::UTF8.GetString($Buffer) $Priority = [Int]($MessageString -Replace "<|>.*") [int]$FacilityInt = [Math]::truncate([decimal]($Priority / 8)) $Facility = [Enum]::ToObject([Syslog_Facility], $FacilityInt) [int]$SeverityInt = $Priority - ($FacilityInt * 8 ) $Severity = [Enum]::ToObject([Syslog_Severity], $SeverityInt) $MessageString = "$MessageString $Severity" $MessageString = $MessageString -Replace "<.*>","" $MessageString >> c:tempsyslog.log } [Threading.Thread]::Sleep(500) } powershell –windowsstyle hidden syslog.ps1 Powershell でSyslog を受信
  15. 15. OMSはカスタムログ
  16. 16. OMSで収集できると
  17. 17. OMSでアラート
  18. 18. さらに一歩進んでみる
  19. 19. Alert Notification Alert Management Logging Alert LoggingOMS Log Visualize
  20. 20. Visualization
  21. 21. Logging EventHubStream Analytics Log Visualize HDInsight Storm/Kafka Log Visualize
  22. 22. Think...
  23. 23. Logging SQLServer HDInsight Hive EventHub Azure ML Rules Update Web API
  24. 24. Title•自己紹介 くどうじゅん(Jun Kudo) アイレット株式会社cloudpack事業部 ソリューションアーキテクト 所属団体 一般社団法人LOCAL 北海道情報セキュリティ勉強会/江戸前セキュリティ勉強会 ALS/LinuxCon/ContainerCon 今年は7/13-15 OSCHokkaido実行委員/ISOC-JP Azure/AWSのなんかいろいろ
  25. 25. Title したっけ。

×