「Elasticsearch Machine Learning（以下、ML）」を使って、ファイアーウォールのログから異常を検知をしてみました。 MLの概要は以前書いたこちらの記事を御覧ください。 tech.naitwo.me 今回は細かな設定手順の話は書いていません。 ”MLでどんな感じで異常…

ElasticsearchはスキーマレスなDBなので、各フィールドの型を明示的に指定する必要がありません。 とはいえ、確実に型を指定したい場合も多く、その場合はindex templateを使って指定します。 今回の記事は、少し古いバージョンのElasticsearch 2.4系をもと…

パロアルトネットワークス社の次世代ファイアウォールを構築する際に、UTM系のテストを行う場合があります。 今回は「Vulnerability Protection（脆弱性防御）※」機能のテストを簡単に行う方法について書きたいと思います。 ※「Threat Prevention」ライセン…

エディタは何を使っていますか？ 自分は「Visual Studio Code」をメインで使っています。 「Visual Studio Code」は軽いのがいいですよね〜。 今回は「Visual Studio Code」のおすすめプラグインを紹介したいと思います。 code.visualstudio.com ftp-simple …