Splunk Core Certified Power User (SPLK-1002) を受けた話し

マルチクラウド環境をSplunkで可視化分析してみた！

[小ネタ] Splunk マルチアカウントで便利なAWSの分析

データ分析ツールにデータを取り込まずに検索！ - Splunk Federated Search for S3 を使ってみた

Splunk の PCI DSS App を試してみた

Amazon Data FirehoseでCloudTrailログをSplunkに取り込む

SplunkさんのAWSデータ連携に関する特別ワークショップに参加した！

「Splunk Business Service Insight Hands-on Workshop」オンラインワークショップを受講してみた

Splunk Core Certified User (SPLK-1001) を受けた話し

SplunkのセキュリティApp InfoSecを徹底的に解説（その３）

SplunkのセキュリティApp InfoSecを徹底的に解説（その２）

SplunkのセキュリティApp InfoSecを徹底的に解説（その１）

Cloudflare WARP でリモートからドメインサフィックスを補完する

CIM準拠の Add-on のコンフィグを見て CIM の仕組みを知る

Splunk Security Essentials でセキュリティのログ分析のベストプラクティスを知る

リモートのデバイスを遠隔保守ができる WARP-to-WARP を試してみた

Splunk の IT Essentials Work を試してみた

Cloudflare Zero Trust のポリシー設定に使うアプリケーション一覧を確認する

AWS WAF のログを Splunk に取り込んで分析してみる

SIEM製品で AWS のセキュリティログ分析する観点を整理し CloudTrail ログを分析してみた

SIEMを使ってブルートフォースアタックを検知する

Splunk でログの自動生成するApp Eventgen を使ってみる

SIEM で Windows Event Log の不審なイベントを検知する

インシデントレスポンスのライフサイクルを廻すポイントってなに 【資料公開】 #devio_osakaday1

Splunk に Forwarder がいっぱいあったので整理した

Ivanti Connect Secure VPN のゼロデイエクスプロイトを Splunk で検知する

SQS-Based S3でAWSのログをSplunkに取り込む

（パート2）Kerberos認証への攻撃をログ分析の観点で理解してみる

Kerberos認証への攻撃をログ分析の観点で理解してみる

Telegrafを使ってSumo LogicでTomcatのパフォーマンスを計測する

Splunk Cloudをはじめて検索をしてみる

AWS 環境の高度なログ分析を実現 – Sumo Logic の Global Intelligence を試してみた

New Relic の Distributed Tracing のトレーニング動画から分析方法を学んでみた

Cloudflare Zero Trust の WARP をインストールした時の接続先と内部通信を整理した

Sumo Logic 検索術 〜 こんな時どうやってクエリを書けばいいの？

Sumo Logic で AWS 環境の検知から自動対応までを行う

Sumo Logic エージェント型ログ送信のアーキテクチャを考える – 集中管理型

Exchange Online のメッセージ追跡ログを Sumo Logic でログ分析する

Sumo Logic で DNSクエリログ をセキュリティ分析する

Cloudflare Access で Private Network を構築時に考慮すべきケース

Cloudflare Zero Trust で Private Network を作成 ~ CLI編

SSE-KMS暗号化したCloudTrailログをSumo Logicに送信する

Cloudflare Radar で IQI（インターネット品質ページ）が追加されました！

Control Tower環境でSumo Logicの「AWS Observability」を展開してみる

WARP で Local Domain Fallback と Split Tunnel を試してみる

Sumo Logic で APM をやってみる

Cloudflare Zero Trust の CASB機能 をまとめてみた

Cloudflare Zero Trust で DLP を実装してみた

WARPをインストールしてCloudflare Zero Trustをはじめる

Cloudflare Accessでホストのドメインを公開せずにZTNAを構築する

境界型セキュリティからゼロトラストへ 〜 ZTNAとCloudflare Access

ECS環境からSumo Logicにログを送信する

既存のメール環境そのままで Cloudflare Area 1 を導入する 〜 Microsoft 365 ジャーナル機能編

Microsoft 365 を独自ドメイン環境で利用をはじめる

Cloudflare でサブドメインの委譲設定をして Azure AD のカスタムドメインとして登録する

Sumo Logic に AWS Config のログを送信してみた

【レポート】サイバーリスクを事前に特定しインシデントを避けるために必要なこととは？ #SecurityDaysSpring2023

【レポート】PPAPからどう脱却すべきか メールから再考するセキュリティーの土台 #SecurityDaysSpring2023

【レポート】カスペルスキーが提言するサイバーセキュリティの真髄 ～システムと人の両面から行うプロアクティブなサイバー攻撃対策とは～ #SecurityDaysSpring2023

【レポート】自動車セキュリティの研究開発と今後の方向性 #SecurityDaysSpring2023