Microsoft Sentinel ワークスペースアーキテクチャー ベストプラクティスとは? - Qiita
はじめに 皆さん、Microsoft Sentinel を活用されていらっしゃいますか? Microsoft Sentinel を構成する場合、元となる LogAnalytics のワークスペースにログを集約し、溜めたログをどのように検知・分析するのかを実装するのですが、LogAnalytics と Microsoft Sentinel をどのように構成するのか悩む方は多いのではないかと思います。 この回答として、2021/7/28 に公式ドキュメントに「Microsoft Sentinel workspace architecture best practices」 が掲載されたのですが、まだ日本語化されていない状況なので、本記事で概要を訳して取り上げてみたいと思います。 1. テナンシーにおける考慮事項 Microsoft Sentinel を構成する場合、複数のAzure AD テナ
PenTest.ws ~ペネトレーションテストでのクレデンシャル情報、攻略の進捗のメモ用サービス~ - Qiita
前置き 今後、なるべく記事を書く事を継続するために、 ちょっとした調べものの内容などもQiita記事にしていこうかと思います。 本記事は、今日から使い始めたPentest.WSについての記事です。 Pentest.WS便利そう ペネトレーションテストに際してのメモが書けるだけでなく、ポートスキャンの結果、クレデンシャルの管理ができる模様。 使い心地が分かったら、スクショを張っておきます。 参考 https://emaragkos.gr/ctfs/penetration-testing-workshop/ (追記:2022/03/15)Pentest.WSの使い心地 とりあえず、TryHackMeのBlueマシンにてnmapの結果をエクスポート ↓ PenTest.wsにインポート した状態で「Hosts」タブを開いた状態のスクショです。 視覚的に非常に分かり易くまとめられており、ここからさ
HTTPSは安全なのか? - Qiita
いきなり追記 2024-01-09 この記事にはまともな結論がありませんし論点も定まっていません この記事には批判が多いので、こちらの素敵な記事をぜひお読みください。 Free Wi-Fi(00000JAPAN)は安全なのか? コメントで不愉快とされたところを削除しました。 徳丸さんのツイート 猫の写真 素人というエクスキューズ (編集履歴はqiitaの機能で見れると思います) 信頼できるサービスであれば Free Wi-Fi に限らず被害に遭う可能性はとても低いと思います。気にせず使ってください。 気分を害された方にお詫び申し上げます。 ここから元記事 お正月休みは卒業した大学の記事を書く予定でしたが、ちまたで話題の「httpsなら安全」について攻撃的なツイートを散見どころかめっちゃ見たのでこの記事を書いています。httpsを盲信されるならまだしも、無知の斧で攻撃を振るう方に悲しみを覚え
【VBA】ExcelVBAで実現するエビデンスツール - Qiita
はじめに インフラ系のエンジニアでWindowsServerやWebコンソール周りの操作をする際などにエビデンスとして画面のスクリーンショットを撮るといったことは結構定番かなと思います。 自分も新人の頃は「自分の身を守るためにもエビデンスを残すように!」と何度も忠告をうけたなーなんてことを思い出します。 エビデンスの残し方としてはWinshotのようなツールを利用して効率よくとっていくこともありますが、私の周りではExcelシートにべた張りしていく方法がよく用いられてましたね。 Excelエビデンスのメリット Excelシートに貼り付けていくことは以下のようなメリットがあるかと思います。 単一のファイルで管理可能 シートを分けることで、作業単位でエビデンスを記録できる 適宜コメントなどを書き込める(Excelだから) とはいっても、以下のフローを毎回実施するのは面倒です。 記録対象のウィン
【2023年版】エンジニア向け読むべき資料まとめ - Qiita
はじめに 今回は無料で公開されているエンジニア向け修資料をまとめました。 資料の作り方も勉強になるので「勉強会で登壇している人」「企業の研修担当の人」にも参考にしてほしい内容になっています。 記事の主な対象者 研修資料を網羅的に見たい人 エンジニア初心者から中級者 研修資料の作成をしていきたい人 MIXI23卒新人研修 毎年更新をしているMIXIさんの資料は量と質が凄いです。各資料において、動画による解説もついているので、初心者でも理解しやすい構成になっています。 2023年版のMIXIさんの研修資料は下記の内容が学べます Git研修 データベース研修 設計・テスト研修 コンテナ研修 iOSアプリ開発研修 Androidアプリ開発研修 フロントエンド研修 ゲーム開発研修 Flutter研修 AI研修 セキュリティー研修 インシデントハンドリング研修 チーム開発研修 GMOペパボ GMOペパ
【無料トライアル】セキュリティの「めんどくさい」を解決したい!デベロッパーファーストのSnyk入門編 - Qiita
この記事は、デベロッパーファーストのセキュリティプラットフォームSnykの入門編です。Snykのドキュメントの Introduction to Snyk 及び Getting started with Snyk productsを翻訳した内容になります。 Snykとは Snyk(スニーク)はデベロッパーファーストのセキュリティプラットフォームです。Snykは、コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。 Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、デベロッパーが簡単に使うことができます。 対応言語とインテグレーション(IDEやCI/CDなど) JavaScript、Java(Gradle、Maven)、.NE
2023年度版フロントエンド開発環境構築徹底解説 - Qiita
この記事はNuco Advent Calendar 2023の1日目の記事です。 はじめに 2023年最新のフロントエンド開発環境についての紹介記事です。 分野別に、おすすめツール群と、その特徴などを紹介していきます。 デファクトスタンダードとみなせるようなツールや、最近盛り上がりを見せているものなどをラインナップしました。 これからフロントエンド開発を始めたい人はもちろん、長くご経験のある人にもプラスになる情報がきっとあるため、ぜひ参考にしてもらえると嬉しいです。 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 フロントエンド開発おすすめツール集 エディタ エディタやIDEは好みの問題も大きいので、メジャーなものを簡単
実践:はじめてのWebAPI設計 - Qiita
はじめに この記事はAPIの基本的な実装方法を丁寧に解説します。基礎を学びたい方、今更聞けないような知識の振り返りを求める方の役に立つことを願っています。もう十分理解できている!という方は、目次から実装にとんでみてください。 具体的にはHTTPと呼ばれる通信方法を利用した、シンプルな本の貸し出しシステムの土台を考えます。要件の各ステップで、設計の基本原則やベストプラクティスについても触れながら、より実践的な知見を共有できればいいなと思います。 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 基本用語 Webに関する基礎知識の解説記事はQiitaに豊富にあったので、要点を抑えつつリンクをまとめました。 WebAPI Web
サーバー構築の練習ができるLinux学習サイトInfraAcademy(インフラアカデミー) - Qiita
こんにちは、 InfraAcademyというLinuxやネットワークの学習サービスを作成しております、ryuと申します。 サーバー構築が練習できるLinux学習サイトInfraAcademyについてご紹介します! シミュレーターを使ってサーバー構築の練習ができる InfraAcademyでは、Linuxのシミュレーターを使ってサーバー構築の練習ができます。 今までは、VirtualBoxで学習を進めていた人も多いでしょう。 私自身もVirutalBoxでサーバーの学習をしていました。しかし、環境構築に時間が掛かります。特に、複数台の連携したサーバー構築の準備に時間がかかりました。 しかし、InfraAcademyではそのような手間は一切かかりません! 関連記事:インフラ学習におすすめのサイトInfraAcademyとは? 環境の準備が1クリック Linuxの環境準備は1クリックで完了です!
パスキーに入門してみた話 - Qiita
久しぶりの投稿です。 はじめに 昨今、様々なサイトがどんどんパスキーに対応しはじめてきました。 まだまだパスキーがデフォルトになっていくには時間が掛かりそうですが、どのような仕組みでパスキーを実装するのか、早めにキャッチアップしておくのも悪くないと思い、パスキーについて色々と調べてみました。 パスキーとは? パスワードの代わりに、自分の持つデバイスによる生体認証やパターンを用いて認証を行う方法のことです。 次世代認証技術であるFIDO(Fast IDentity Onlineの略で、「ファイド」と呼びます)を使った認証方式(詳細は後述)で、Apple、Google、MicrosoftがFIDOを普及させるために命名したブランド名になります。 FIDOとは? 脆弱なパスワードは安全ではありません。 2段階・2要素認証を採用してもそれを有効にするユーザーは少なく、昨今では2段階認証を突破する攻
Dex(分散型取引所)の一つであるPancakeSwapを開発面から理解する - Qiita
この記事は、Dex(分散型取引所)の一つであるPancakeSwapを開発面から理解するための記事です。 おそらく、用語をググったり、BscScanやGithubを眺めたりすることになりますので珈琲片手に暇なときにご覧いただければ幸いです。 PacakeSwapのソースコードは、Githubで公開されています。 https://github.com/pancakeswap 対象読者 DeFi、DEXなどの用語がわかる BinanceSmartChainを知っている PancakeSwapを使ったことがある 開発に興味がある BlockChainとWEBアプリってどうやって接続されてるのかしりたい はじめに この記事では、PancakeSwapのDEX機能を確認していきます。 PancakeSwapの概要 概要 PancakeSwapとは、DEXの一つです。 公式ドキュメント Pancake
Azure の診断設定で Log Analytics ワークスペースへのログ送信設定 "だけ" が行えるカスタムロールの作り方 - Qiita
Azure の診断設定で Log Analytics ワークスペースへのログ送信設定 "だけ" が行えるカスタムロールの作り方AzureLogAnalytics診断設定 概要 この記事ではタイトルの通り Azure の各リソースの診断設定から特定の Log Analytics ワークスペースに対してログを送信を設定することだけが可能で、実際に送信したログの閲覧はできないカスタムロールの作り方を紹介します。 どうしてこの権限が必要なの? 私が遭遇した要件は複数の部門を横断したリソースのログを SOC チームが Microsoft Sentinel を利用して分析を行いたいが、各リソースオーナーには別の部門のログを閲覧させたくない。というものでした。*ちなみに今回の構成では自身のリソースのログも閲覧できません。 経験者向けの答え 以下のアクセス権を割り当てることで表題の権限を付与可能です。以下
2023年、今私が使っている生産性爆上げツールたち - Qiita
Original article:https://blog.cassidoo.co/post/producivity-apps-2023/ 以下はCassidy Williams ( dev.to / Twitter / GitHub / Webサイト ) による投稿、The Productivity apps I use in 2023の日本語訳です。 技術者には珍しくWebサイトがファンシー。 The Productivity apps I use in 2023 お気に入りのツールや、それをどう使って仕事を進めるのかについてよく聞かれます。 その質問に答えるため、そして次に同じことを聞かれたときにリンクを投げつけるために、この記事を書いています。 効率的ですね! 昨年にも同じ記事を書きましたが、全てを書ききれていなかったのと、さらに書き足したいことがあったことに気が付きました。 なお
2023年macOS使いのおまえらが絶対使うべきアプリ7選 - Qiita
ほんとうはLinuxを使いたいけど、色々な理由でmacOSを使わなければならない僕が少しでもmacOSが好きになるように使っているツールたちの紹介です。タイトルがちょっと過激なのはゆるしてください こんにちは、株式会社クラフトマンソフトウェアでAppThrustという「開発の面白さを100%にする」プロダクトを開発しているreoringです。 Arc Browser 言わずと知れたmacOS専用のブラウザ。UI/UXが気持ちよすぎる。最高。 Raycast macOS標準のSpotlightを置き換えるツール。Extensionが多数あって自分好みの設定ができる。最高。 ObsidianのDaily noteを一発で作ったりできる。 Raycast AIでさくっとGPTと話せたりする。
通常の Log Analytics / Azure Monitor アラートと Microsoft Sentinel インシデントアラートのメリデメ比較 - Qiita
通常の Log Analytics / Azure Monitor アラートと Microsoft Sentinel インシデントアラートのメリデメ比較AzureLogAnalyticsAzureSentinelMicrosoftSentinel 1. はじめに Azure 利用において、Log Analytics ワークスペースで通知・監視する方法と、Microsoft Sentinel を追加アドオンして監視する違いが良く分からない、というご質問を頂くことがあります。 本記事では、Log Analytics と Microsoft Sentinel を使い分けるための参考情報をご紹介したいと思います。 2. コスト比較 2022.12 現在、Log Analytics ワークスペースと Sentinel ワークスペースの価格比較は以下の通りです。 Microsoft Sentinel
Pythonのパッケージ管理ベストプラクティス - Qiita
※おすすめの基準には上記「導入の手軽さ」「学習の手軽さ」「パッケージ依存関係の解決」以外に、「対象OSとの相性」「検索による情報の見つかりやすさ」を考慮しています。詳しくは後述します 筆者の主観が入りますが、概ね以下のフローチャートのように選択すると良いかと思います (詳しくは後述します) なお、実用上ハマりやすいプロキシ環境での使用方法についても、以下の記事に別途まとめました 必要知識 ここから先は、Pythonのパッケージ管理が何をやっているかを解説します。 「御託はいいから早く使いたい!」という方は、「3種類の方法比較」の項目まで飛んでください まず、一般的に「パッケージ管理」と呼ばれている要素を、以下の4つの機能に分割して考える必要があります。 A. インタプリタ切替 (Pythonのバージョンを切り替える) B. パッケージ切替 (パッケージのバージョンを切り替える) C. パッ
Python初学者のためのPolars100本ノック - Qiita
Information 2024/1/8: pandas , Polars など18を超えるライブラリを統一記法で扱える統合データ処理ライブラリ Ibis の100 本ノックを作成しました。長期目線でとてもメリットのあるライブラリです。こちらも興味があればご覧下さい。 Ibis 100 本ノック https://qiita.com/kunishou/items/e0244aa2194af8a1fee9 はじめに どうもこんにちは、kunishouです。 この度、PythonライブラリであるPolarsを効率的に学ぶためのコンテンツとして 「Python初学者のためのPolars100本ノック」 を作成したので公開します。こちらは2020年9月に公開した「Python初学者のためのpandas100本ノック」の問題内容をPolarsのメソッドに合わせて修正、再編したものになります。本コンテン
Udemyの番人がおすすめする講座 - Qiita
私はUdmeyに年間50万??ぐらい教材に投資して常に、Udemyに貼り付いて良い講座ができるのを監視しています。その中で、最後まで講座を受講してその講座の感想を書きたいと思います。私は、優良だと思わない講座は即返金処理を行うので、ここに紹介される講座は、とてもわかりやすいものしか基本的に載せてありません。この記事は更新されていきますので、ご興味ある方はいいねとストックをお願いします。(よかったやつ証明書とかコピペしてここに貼るの正直まじでめんどくさいので、更新するモチベーションに繋がります)。下記に書いてあるものは全部、優良のものだが、中でも個人的に良いなと思ったやつは、右バーのindexと題名に「👍」をつけておいた。下までスクロールするのがめんどくさい人は「👍」まで。 どうやら、この記事がUdemy Advent Calender 2023に参考記事になったようです。 ちょくちょく
Gitを作ってみる(理解編) - Qiita
はじめに 都内でひっそり見習いエンジニアをしている@noshishiです。 addしてcommitするプログラムの作成を通じて、Gitを内部から理解しようという記事です。 前書き 昨年末、Gitの記事を書いて、理解できたなら作れるのではと思いったったのがこの記事の出発点です。 これを機に新しいプログラミング言語にも触れてみて、いろいろ学べたらと思いRustで今回挑戦しました。 (この時は、新たなことを同時に取り組み絶望すること知る由もない著者でした。軽い気持ちで手を伸ばした自分をしばきたいです。。。) 実際に作成した(継続開発中ですが)リポジトリは、こちらです。 ※一応ローカルでの一直線の開発はできそうな程度までは作成できました。コードのしょぼさはご容赦ください。 この記事だけでは説明しきれない部分があることをご容赦ください。 もちろん、間違い等あれば、ぜひコメントいただけると幸いです。
技術のトレンドと開発テクニックの知見を、無料で公開します! - Qiita
技術のトレンドと開発テクニックの知見を、無料で公開します! いかに無駄な努力をせず、効果的にトレンドに沿ったアプリ開発ができるかを研究してきました。 自分が一番知見のある、フロントエンドの分野中心に見解を述べたいと思います。 結論から言うと、 React, Next.js, Typescript, Tailwind, react-query, prettier, Stylelint, auth0, tRPC, Prisma, playwright, vscode, github actions, PostgreSQL, Terraform, Flutter これらの技術スタックが今後ますます流行り、開発体験の良いものになると思います。 最初にReactから述べます。 数年前は、React vs Vueの論争がありましたが、Reactが勝者に落ち着いたかと思います。 これは、Google T
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
