Splunk Federated Analytics を試してみた

ALB でリスナーに対してヘッダーの変更、追加ができるようになりました

systemd.timer 入門

Google Cloud のデータを Pull ベースで取り込む

Splunkさん主催 Google Cloud のデータ取り込みワークショップに参加してみた！

Splunkで外れ値検出をやってみた

Splunk の eventstats と streamstats の違いと利用方法をまとめてみた

Splunk App for AWS Security Dashboards でAWSのログを分析してみるとAWSのセキュリティの分析観点がよく分かった

Universal Forwarder からHTTPプロキシ経由で Splunk Cloud にデータを送信する

Splunk Cloud と Microsoft Entra ID のSAML認証をやってみる

Splunk Cloud に SC4S を使ってSyslogを送信する

Splunk Federated Search for S3 で大容量かつ低頻度なアクセスデータに対してコストを最小にSIEM機能を活用する

Amazon OpenSearch Service と Amazon Security Lake の Zero-ETL 統合をやってみる

ユニバーサルフォワーダーを中継サーバーにしてSplunk Cloudにデータを送る

Windows OSのログを Universal Forwarder を使って Splunk Cloud に転送する

Linux サーバーのログを Universal Forwader を使って Splunk Cloud に送信する

Amazon VPC Flow ログをSplunkへ送信する際のベスプラだと思う構成

セキュリティ運用って包括的にできていますか？SaaSを使って次のステップへ【資料公開】- Classmethod Cloud Security Fes.

Splunk Core Certified Power User (SPLK-1002) を受けた話し

マルチクラウド環境をSplunkで可視化分析してみた！

[小ネタ] Splunk マルチアカウントで便利なAWSの分析

データ分析ツールにデータを取り込まずに検索！ - Splunk Federated Search for S3 を使ってみた

Splunk の PCI DSS App を試してみた

Amazon Data FirehoseでCloudTrailログをSplunkに取り込む

SplunkさんのAWSデータ連携に関する特別ワークショップに参加した！

「Splunk Business Service Insight Hands-on Workshop」オンラインワークショップを受講してみた

Splunk Core Certified User (SPLK-1001) を受けた話し

SplunkのセキュリティApp InfoSecを徹底的に解説（その３）

SplunkのセキュリティApp InfoSecを徹底的に解説（その２）

SplunkのセキュリティApp InfoSecを徹底的に解説（その１）

Cloudflare WARP でリモートからドメインサフィックスを補完する

CIM準拠の Add-on のコンフィグを見て CIM の仕組みを知る

Splunk Security Essentials でセキュリティのログ分析のベストプラクティスを知る

リモートのデバイスを遠隔保守ができる WARP-to-WARP を試してみた

Splunk の IT Essentials Work を試してみた

Cloudflare Zero Trust のポリシー設定に使うアプリケーション一覧を確認する

AWS WAF のログを Splunk に取り込んで分析してみる

SIEM製品で AWS のセキュリティログ分析する観点を整理し CloudTrail ログを分析してみた

SIEMを使ってブルートフォースアタックを検知する

Splunk でログの自動生成するApp Eventgen を使ってみる

SIEM で Windows Event Log の不審なイベントを検知する

インシデントレスポンスのライフサイクルを廻すポイントってなに 【資料公開】 #devio_osakaday1

Splunk に Forwarder がいっぱいあったので整理した

Ivanti Connect Secure VPN のゼロデイエクスプロイトを Splunk で検知する

SQS-Based S3でAWSのログをSplunkに取り込む

（パート2）Kerberos認証への攻撃をログ分析の観点で理解してみる

Kerberos認証への攻撃をログ分析の観点で理解してみる

Telegrafを使ってSumo LogicでTomcatのパフォーマンスを計測する

Splunk Cloudをはじめて検索をしてみる

AWS 環境の高度なログ分析を実現 – Sumo Logic の Global Intelligence を試してみた

New Relic の Distributed Tracing のトレーニング動画から分析方法を学んでみた

Cloudflare Zero Trust の WARP をインストールした時の接続先と内部通信を整理した

Sumo Logic 検索術 〜 こんな時どうやってクエリを書けばいいの？

Sumo Logic で AWS 環境の検知から自動対応までを行う

Sumo Logic エージェント型ログ送信のアーキテクチャを考える – 集中管理型

Exchange Online のメッセージ追跡ログを Sumo Logic でログ分析する

Sumo Logic で DNSクエリログ をセキュリティ分析する

Cloudflare Access で Private Network を構築時に考慮すべきケース

Cloudflare Zero Trust で Private Network を作成 ~ CLI編

SSE-KMS暗号化したCloudTrailログをSumo Logicに送信する