Avatar

Eli Jang

Follow
  • Total activity 48
  • Last activity
  • Member since
  • Following 0 users
  • Followed by 0 users
  • Votes 0
  • Subscriptions 23

Activity overview

Latest activity by Eli Jang
  • Avatar

    Eli Jang commented,

    1. Community
    2. Using Sumo Logic
    3. Automate dynamic password for remote log files

    Hello Baswaraj, It is not possible to automate the password change in Sumo. Alternatively, you can create and use application accounts (with no password change) for both Linux and Windows.

  • Avatar

    Eli Jang commented,

    Official comment
    1. Community
    2. Sending Data
    3. Split a _sourceCategory into multiple

    Hi Matthew,FER is good to split the log. Please refer to the following example. _sourceCategory=mcafee/ids| parse regex ":\d+\s(?<sensorName>\S+)\s"| if (sensorName matches "ids1", "mcafee/ids1", ...

  • Avatar

    Eli Jang created a post,

    CSE - Custom Parser作成方法

    1. Community
    2. Using Sumo Logic

    Continus Intelligence Platform(CIP)に取り込んだログメッセージをCloud SIEM Enterprise(CSE)に転送するには、Parsingと呼ばれる作業が必要です。 Parsingとは、ログメッセージをCSEが理解できる形式であるレコードに変換することです。 Parsing方法は、Log Parsing and Mapping方法の概要で説明したよう...

    • Eli Jang
    • Edited
    • 1 follower
    • 0 comments
    • 0 votes
  • Avatar

    Eli Jang created a post,

    CSE - Log Parsing and Mapping方法の概要

    1. Community
    2. Using Sumo Logic

    CSEを使用するための最初のステップは、CIPに取り込んでいるログメッセージをレコード(CSEが理解できる形式)に変換してCSEに送ることです(Parsing)。CSEは、受け取ったレコードから必要なものをCSEフィールドに割り当てます(Mapping)。割り当てられたレコードはCSEでの相関分析に使われますので、ParsingとMappingは非常に重要なタスクとなります。 Parsing...

    • Eli Jang
    • Edited
    • 1 follower
    • 0 comments
    • 0 votes
  • Avatar

    Eli Jang created a post,

    CSE - IPフィルドに基づいてレコードにホスト名を追加する方法

    1. Community
    2. Using Sumo Logic

    Sumo Logic CSE(Cloud SIEM)を使用してCIPに取り込むログをCSEレコードに変換する際にそのログに含まれていないデータを追加できます。例えば、ログに含まれているsrcIPまたはdstIP情報にマッチされたホスト名をCSEレコードフィールドとして追加することが可能です。設定方法は以下の通りです。 CIP(Cloud Intelligence Platform)でFER...

    • Eli Jang
    • Edited
    • 1 follower
    • 0 comments
    • 0 votes
  • Avatar

    Eli Jang commented,

    1. Community
    2. Using Sumo Logic
    3. Displaying dashboards

    Hello Joe, Thank you for the sharing! 👍

  • Avatar

    Eli Jang commented,

    Official comment
    1. Community
    2. Using Sumo Logic
    3. Multiline graph

    Use Transpose operator. https://help.sumologic.com/docs/search/search-query-language/search-operators/transpose/ 

  • Avatar

    Eli Jang commented,

    Official comment
    1. Community
    2. Using Sumo Logic
    3. Filtering Dashboards (New) with Template Variables

    instance_id has a different data type from ID's, I guess. Please check the data type in your lookup table. 

  • Avatar

    Eli Jang commented,

    1. Community
    2. Using Sumo Logic
    3. Displaying dashboards

    If you use Safari, you can do it. Open the dashboard, set Auto Refresh Option and hide the menu on the left. See the screenshot below.If you use Chrome, it is not possible to hide the address bar. 

    • View comment
    • Eli Jang
    • Edited
    • -1 votes
  • Avatar

    Eli Jang created a post,

    マルチレコードをダッシュボードのFilterでフィルターで絞り込む方法

    1. Community
    2. Query Library

    Sumo Logicのダッシュボードを使う時に一般的にフィルターをよく使います。例えば、下図のように1つの行にマルチレコードが入っているパネルがあった場合、ダッシュボードのFilterから「CSE Records - CS Threat Intel Match」のみをフィルターしたい場合はどうすえば良いでしょうか。   一般的には次のようにrule_nameの前後に「*」を入れて、rule...

    • Eli Jang
    • Edited
    • 1 follower
    • 0 comments
    • 0 votes