米国 CISA 「Logging Made Easy」の新リリースを発表
こんにちは、丸山満彦です。
英国のNCSCが開発し、CISAが引き継ぎ保守開発しているLogging Made EasyをCISAが更新しましたね。。。
といっても、私もつかったことはないのですが。。。Windowsクライアントの基本的なセキュリティログを取得し、攻撃を検知する機能を提供しているということです。。。すぐに使えるように、設定ファイルやスクリプトをあらかじめいくつか用意しているが、自分で設定することも可能ということです。。。
● CISA
・2023.10.27 CISA Announces New Release of Logging Made Easy
| CISA Announces New Release of Logging Made Easy | CISA、「Logging Made Easy」の新リリースを発表 |
| A free and open log management and monitoring solution to help target rich/resource poor organizations leverage key data to more effectively detect and mitigate intrusions | 無料かつオープンなログ管理およびモニタリング・ソリューションにより、ターゲットが豊富な/リソースが乏しい組織が重要なデータを活用し、より効果的に侵入を検知・軽減できるようになる |
| WASHINGTON – The Cybersecurity and Infrastructure Security Agency (CISA) announces a new release of Logging Made Easy, a Windows-based, free and open log management solution designed to help organizations more effectively use available security data to detect and address cyber threats. | サイバーセキュリティ・インフラセキュリティ庁(CISA)は、組織が利用可能なセキュリティ・データをより効果的に活用してサイバー脅威を検知し、対処できるように設計された、Windowsベースの無償でオープンなログ管理ソリューション「Logging Made Easy」の新リリースを発表した。 |
| In April 2023, CISA assumed Logging Made Easy from the United Kingdom’s National Cyber Security Centre (UK-NCSC). Following a period of transition and enhancement, it is now available with step-by-step installation instructions for both legacy and new users. | 2023年4月、CISAは英国のNational Cyber Security Centre(UK-NCSC)からLogging Made Easyを譲り受けた。移行と強化の期間を経て、現在、レガシー・ユーザーと新規ユーザーの両方に、ステップ・バイ・ステップのインストール手順が提供されている。 |
| “Logging is critical for proactive monitoring of threats and retroactive investigation and remediation in the event of an incident. Logging Made Easy is a tested and reliable solution that can help organizations with limited resources needing a centralized logging capability,” said Chad Poland, Product Manager for Cyber Shared Services. “CISA is excited to offer this shared service capability to U.S. and international organizations that can help them mitigate risk and identify vulnerabilities.” | 「ロギングは、脅威のプロアクティブな監視と、インシデント発生時の遡及的な調査と修復に不可欠である。ロギング・メイド・イージーは、一元化されたロギング機能を必要とするリソースが限られている組織を支援できる、テスト済みの信頼できるソリューションです」と、サイバー・シェアード・サービスのプロダクト・マネージャーであるチャド・ポーランド氏は語った。「CISAは、リスクを軽減し、脆弱性を特定するのに役立つこの共有サービス機能を米国内外の組織に提供できることをうれしく思っている。 |
| Specific features of Logging Made Easy include: | ロギング・メイド・イージーの具体的な特徴は以下の通りである: |
| ・Availability to all user groups regardless of size, scope or sector. | ・規模、範囲、セクターに関係なく、すべてのユーザー・グループが利用できる。 |
| ・Self-installation guides to streamline usage and quickly troubleshoot issues. | ・セルフインストールガイドにより、使用を合理化し、問題のトラブルシューティングを迅速に行う。 |
| ・Easy integration into most logging and protective monitoring strategies, minimizing disruption to user operations and workflow. | ・ほとんどのロギングおよび防御モニタリング戦略に簡単に統合でき、ユーザーの操作やワークフローへの混乱を最小限に抑える。 |
| ・Event-driven logs to help security professionals isolate and diagnose threats. | ・イベントドリブンなログにより、セキュリティ専門家が脅威を分離・診断するのに役立つ。 |
| ・Coding that eliminates most cost barriers for organizations in need of basic logging and monitoring capabilities. | ・基本的なロギングとモニタリング機能を必要とする組織にとって、ほとんどのコスト障壁を排除するコーディング。 |
| ・Prebuilt elastic security detection rules to aid analysts in defending organization assets. | ・組織の資産を守るためにアナリストを支援する、あらかじめ構築された弾力的なセキュリティ検知ルール |
| For more information, visit CISA’s new Logging Made Easy webpage. | 詳細については、CISAの新しいLogging Made Easyウェブページを参照。 |
ということで、Logging Made Easyのウェブページ...
・(service) Logging Made Easy
| Logging Made Easy | Logging Made Easy |
| CISA’s newest tool is a free and open logging and protective monitoring solution serving all organizations. Secure your Windows-based equipment today with Logging Made Easy. | CISAの最新ツールは、すべての組織にサービスを提供する無料かつオープンなロギングおよび保護モニタリング・ソリューションである。Logging Made Easyで今すぐWindowsベースの機器を保護しよう。 |
| Description | 説明 |
| Logging Made Easy (LME) is CISA’s reimagined version of an internationally well-known log management toolset, which offers a reliable, no-cost centralized log management solution. LME is the perfect option for those organizations hampered by limited resources and currently lacking a comparable capability. | Logging Made Easy (LME) は、国際的によく知られたログ管理ツールセットを CISA が再構築したもので、信頼性が高く、コストのかからない集中ログ管理ソリューションを提供する。LME は、限られたリソースに阻まれ、現在同等の機能を持たない組織にとって最適な選択肢である。 |
| LME first gained attention as a free and open solution designed and managed by the United Kingdom’s National Cyber Security Centre. Its purpose was to help organizations detect breaches and fix vulnerabilities through real-time visibility into device activity, health and configuration. | LME は、英国の National Cyber Security Centre によって設計・管理された無償のオープンソリューションとして注目を集めた。その目的は、デバイスのアクティビティ、健全性、構成をリアルタイムで可視化することで、組織による侵害の検知と脆弱性の修正を支援することであった。 |
| CISA’s reimagined version functions much in the same way as the original LME. It serves as a security information and event management capability for those organizations currently lacking one, arming the most vulnerable members of the cybersecurity community with a critical capability that will alert administrators of potentially harmful activity on their systems. | CISA の新バージョンは、オリジナルの LME とほぼ同じ機能を持つ。CISA は、現在セキュリティ情報およびイベント管理機能を持たない組織にとって、セキュリティ情報およびイベント管理機能として機能し、サイバーセキュリティ・コミュニティの中で最も脆弱性のあるメンバーに対して、システム上の潜在的に有害な活動を管理者に警告する重要な機能を提供する。 |
| Gradual changes and enhancements to the service will occur over time, based on public feedback and operational priorities. For now, LME is limited to on-premises, Windows-based systems. LME is available through CISA's GitHub. | このサービスは、一般からのフィードバックや運用上の優先順位に基づいて、時間をかけて徐々に変更・強化される予定である。今のところ、LME はオンプレミスの Windows ベースのシステムに限定されている。LME は CISA の GitHub から入手できる。 |
| LME Fact Sheet and FAQ | LME ファクトシートと FAQ |
| To learn more about LME, explore the downloadable resources below. | LME の詳細については、以下のダウンロード可能なリソースを参照されたい。 |
| LOGGING MADE EASY FACT SHEET | ロギングを簡単にするファクトシート |
| LOGGING MADE EASY FREQUENTLY ASKED QUESTIONS | よくある質問 |
・[PDF] Fact Sheet
・[PDF] FAQ
で、ここ↓↓↓↓
| Installation: | インストールする: |
| Prerequisites - Start deployment here | 前提条件 - ここから配置を開始する |
| Chapter 1 - Set up Windows Event Forwarding | 第1章 Windowsイベント転送を設定する |
| Chapter 2 – Sysmon Install | 第2章 - Sysmonのインストール |
| Chapter 3 – Database Install | 第3章 - データベースのインストール |
| Chapter 4 - Post Install Actions | 第4章 - インストール後のアクション |
| Logging Guidance | ログ収集ガイダンス |
| Log Retention | ログの保持 |
| Additional Log Types | 追加のログタイプ |
| Reference: | 参照 |
| FAQ | よくある質問 |
| Troubleshooting | トラブルシューティング |
| Guide to Organizational Units | 組織単位ガイド |
| Maintenance: | 保守 |
| Backups | バックアップ |
| Upgrading | アップグレード |
| Certificates | 証明書 |
Comments