# ログ分析 の記事一覧

Google Cloud のデータを Pull ベースで取り込む

Splunkで外れ値検出をやってみた

Splunk の eventstats と streamstats の違いと利用方法をまとめてみた

Splunk App for AWS Security Dashboards でAWSのログを分析してみるとAWSのセキュリティの分析観点がよく分かった

【セッションレポート】 リアルタイム分析データベースで実現するSQLベースのオブザーバビリティ #devsumiE

Universal Forwarder からHTTPプロキシ経由で Splunk Cloud にデータを送信する

Splunk Cloud と Microsoft Entra ID のSAML認証をやってみる

Splunk Federated Search for S3 で大容量かつ低頻度なアクセスデータに対してコストを最小にSIEM機能を活用する

ユニバーサルフォワーダーを中継サーバーにしてSplunk Cloudにデータを送る

Windows OSのログを Universal Forwarder を使って Splunk Cloud に転送する

Linux サーバーのログを Universal Forwader を使って Splunk Cloud に送信する

Amazon VPC Flow ログをSplunkへ送信する際のベスプラだと思う構成

セキュリティ運用って包括的にできていますか？SaaSを使って次のステップへ【資料公開】- Classmethod Cloud Security Fes.

[Auth0] Auth0+Amazon EventBridge+AWS Lambda+New Relicで認証・認可のログを自動分析、可視化できるようにしてみた [New Relic]

Splunk Core Certified Power User (SPLK-1002) を受けた話し

マルチクラウド環境をSplunkで可視化分析してみた！

[小ネタ] Splunk マルチアカウントで便利なAWSの分析

データ分析ツールにデータを取り込まずに検索！ - Splunk Federated Search for S3 を使ってみた

Splunk の PCI DSS App を試してみた

AWSとSplunk（SEIM）を連携する #Splunk.conf Go Tokyo

Amazon Lambda 関数で VPC フローログを Splunk Cloud に送信してみた！

Amazon EventBridge の API Destinations で Amazon GuardDuty のログを Splunk Cloud に取り込んでみた

Amazon Data FirehoseでCloudTrailログをSplunkに取り込む

SplunkさんのAWSデータ連携に関する特別ワークショップに参加した！

「Splunk Business Service Insight Hands-on Workshop」オンラインワークショップを受講してみた

Splunk Core Certified User (SPLK-1001) を受けた話し

SplunkのセキュリティApp InfoSecを徹底的に解説（その３）

SplunkのセキュリティApp InfoSecを徹底的に解説（その２）

SplunkのセキュリティApp InfoSecを徹底的に解説（その１）

CIM準拠の Add-on のコンフィグを見て CIM の仕組みを知る

Splunk Security Essentials でセキュリティのログ分析のベストプラクティスを知る

Splunk の IT Essentials Work を試してみた

「AWS ログ解析のオデッセイ~システムの息遣いを読み解く冒険~」というタイトルで登壇しました #cm_odyssey

AWS WAF のログを Splunk に取り込んで分析してみる

SIEM製品で AWS のセキュリティログ分析する観点を整理し CloudTrail ログを分析してみた

SIEMを使ってブルートフォースアタックを検知する