酒井剛 | DevelopersIO

produced by Classmethod

酒井剛(sakai-takeshi)

元パティシエ。ネットワーク大好き、セキュリティがんばってます。

127Posts

Amazon EC2 の許可されたAMIの基準設定の評価ロジックを確認してみた

2025.10.06

【資料公開】生成AIでセキュリティ運用を効率化する話 #devio2025

2025.09.09

クロスアカウントでDirect Connect GatewayにVGWを接続してみた

2025.08.23

【登壇レポート】Splunk Experience Day 2025 で「Splunk Federated Search for S3 ✕ AWS連携」というタイトルで登壇しました

2025.08.22

AWS Client VPNをOktaのSAML認証を使ってアクセスしてみた

2025.07.14

【セッションレポート】Splunk × AI で変革するクラウド時代のセキュリティ＆オブザーバビリティ (AP-11) #AWSSummit

2025.06.30

【セッションレポート】実社会のセキュリティを支える生成 AI 活用ユースケース (AWS-61) #AWSSummit

2025.06.26

CloudTrail Lakeのエンリッチメントでコンプライアンス監視をやってみた

2025.06.24

Web上の英語動画から音声を抽出してWhisperで文字起こし→日本語翻訳をやってみた

2025.06.06

Splunkbase で開発者でフィルターして Apps を検索できるようになりました

2025.05.22

Splunk Federated Analytics を試してみた

2025.04.24

ALB でリスナーに対してヘッダーの変更、追加ができるようになりました

2025.04.15

systemd.timer 入門

2025.04.08

Google Cloud のデータを Pull ベースで取り込む

2025.03.28

Splunkさん主催 Google Cloud のデータ取り込みワークショップに参加してみた！

2025.03.21

Splunkで外れ値検出をやってみた

2025.03.14

Splunk の eventstats と streamstats の違いと利用方法をまとめてみた

2025.03.10

Splunk App for AWS Security Dashboards でAWSのログを分析してみるとAWSのセキュリティの分析観点がよく分かった

2025.02.28

Universal Forwarder からHTTPプロキシ経由で Splunk Cloud にデータを送信する

2025.02.10

Splunk Cloud と Microsoft Entra ID のSAML認証をやってみる

2025.02.07

Splunk Cloud に SC4S を使ってSyslogを送信する

2025.02.06

Splunk Federated Search for S3 で大容量かつ低頻度なアクセスデータに対してコストを最小にSIEM機能を活用する

2025.01.29

Amazon OpenSearch Service と Amazon Security Lake の Zero-ETL 統合をやってみる

2025.01.21

ユニバーサルフォワーダーを中継サーバーにしてSplunk Cloudにデータを送る

2025.01.07

Windows OSのログを Universal Forwarder を使って Splunk Cloud に転送する

2025.01.06

Linux サーバーのログを Universal Forwader を使って Splunk Cloud に送信する

2024.12.23

Amazon VPC Flow ログをSplunkへ送信する際のベスプラだと思う構成

2024.12.07

セキュリティ運用って包括的にできていますか？SaaSを使って次のステップへ【資料公開】- Classmethod Cloud Security Fes.

2024.11.25

Splunk Core Certified Power User (SPLK-1002) を受けた話し

2024.11.08

マルチクラウド環境をSplunkで可視化分析してみた！

2024.11.06

[小ネタ] Splunk マルチアカウントで便利なAWSの分析

2024.11.01

データ分析ツールにデータを取り込まずに検索！ - Splunk Federated Search for S3 を使ってみた

2024.10.28

Splunk の PCI DSS App を試してみた

2024.10.17

Amazon Data FirehoseでCloudTrailログをSplunkに取り込む

2024.10.07

SplunkさんのAWSデータ連携に関する特別ワークショップに参加した！

2024.10.04

「Splunk Business Service Insight Hands-on Workshop」オンラインワークショップを受講してみた

2024.09.30

Splunk Core Certified User (SPLK-1001) を受けた話し

2024.09.19

SplunkのセキュリティApp InfoSecを徹底的に解説（その３）

2024.09.05

SplunkのセキュリティApp InfoSecを徹底的に解説（その２）

2024.09.04

SplunkのセキュリティApp InfoSecを徹底的に解説（その１）

2024.09.04

Cloudflare WARP でリモートからドメインサフィックスを補完する

2024.08.30

CIM準拠の Add-on のコンフィグを見て CIM の仕組みを知る

2024.08.26

Splunk Security Essentials でセキュリティのログ分析のベストプラクティスを知る

2024.08.09

リモートのデバイスを遠隔保守ができる WARP-to-WARP を試してみた

2024.07.22

Splunk の IT Essentials Work を試してみた

2024.07.22

Cloudflare Zero Trust のポリシー設定に使うアプリケーション一覧を確認する

2024.06.20

AWS WAF のログを Splunk に取り込んで分析してみる

2024.06.05

SIEM製品で AWS のセキュリティログ分析する観点を整理し CloudTrail ログを分析してみた

2024.05.15

SIEMを使ってブルートフォースアタックを検知する

2024.05.07

Splunk でログの自動生成するApp Eventgen を使ってみる

2024.05.02

SIEM で Windows Event Log の不審なイベントを検知する

2024.04.24

インシデントレスポンスのライフサイクルを廻すポイントってなに【資料公開】 #devio_osakaday1

2024.04.12

Splunk に Forwarder がいっぱいあったので整理した

2024.03.19

Ivanti Connect Secure VPN のゼロデイエクスプロイトを Splunk で検知する

2024.03.07

SQS-Based S3でAWSのログをSplunkに取り込む

2024.03.02

（パート2）Kerberos認証への攻撃をログ分析の観点で理解してみる

2024.02.28

Kerberos認証への攻撃をログ分析の観点で理解してみる

2024.02.26

Telegrafを使ってSumo LogicでTomcatのパフォーマンスを計測する

2024.02.07

Splunk Cloudをはじめて検索をしてみる

2024.02.05

AWS 環境の高度なログ分析を実現 – Sumo Logic の Global Intelligence を試してみた

2024.01.09