# SIEM の記事一覧

Splunk の IT Essentials Work を試してみた

AWS WAF のログを Splunk に取り込んで分析してみる

Splunk の計算済みフィールドを理解する

SIEM製品で AWS のセキュリティログ分析する観点を整理し CloudTrail ログを分析してみた

AWS CloudTrail のログを Splunk App for AWS Security Dashboards にセットアップして分析してみた

SIEMを使ってブルートフォースアタックを検知する

Splunk でログの自動生成するApp Eventgen を使ってみる

SIEM で Windows Event Log の不審なイベントを検知する

Sumo Logic の Monitor 機能のクエリ実行間隔について

Splunk の CIM (Common Information Model) の使い方と CIM 対応 App について理解する

Sumo Logic コンソールへの非ログイン日数が90日を超えるユーザを検出してアラートを発報する方法

Ivanti Connect Secure VPN のゼロデイエクスプロイトを Splunk で検知する

SQS-Based S3でAWSのログをSplunkに取り込む

（パート2）Kerberos認証への攻撃をログ分析の観点で理解してみる

Splunk Cloud の APP を使って Amazon S3 のログを収集してみた

Kerberos認証への攻撃をログ分析の観点で理解してみる

Windows サーバのイベントログを Splunk Cloud に送信してみた

Telegrafを使ってSumo LogicでTomcatのパフォーマンスを計測する

Splunk Cloudをはじめて検索をしてみる

AWS 環境の高度なログ分析を実現 – Sumo Logic の Global Intelligence を試してみた

Sumo Logic 検索術 〜 こんな時どうやってクエリを書けばいいの？

SIEM Unveiled: A Simplified Guide to Security Information and Event Management – Advent Calendar 2023 Day9 #SIEM #SumoLogic

Sumo Logic エージェント型ログ送信のアーキテクチャを考える – 集中管理型

Exchange Online のメッセージ追跡ログを Sumo Logic でログ分析する

Sumo Logic – ダッシュボードのパネルに URL のハイパーリンクを埋め込む方法

Sumo Logic コミュニティ製の App Catalog を展開する方法

WEB サーバへのアクセス数をもとに将来のアクセス数を予測するグラフを Sumo Logic で作成してみた

Amazon Security LakeのサブスクライバーにSIEM on Amazon OpenSearch Serviceを設定してみた

Control Tower環境でSumo Logicの「AWS Observability」を展開してみる

日本語の Windows Event Log を Sumo Logic に取り込む方法

ECS環境からSumo Logicにログを送信する

Sumo Logic に AWS Config のログを送信してみた

Sumo Logic – LogReduce、LogCompare の用途は？例を交えてご紹介！

[レポート] クラウドネイティブSIEMが可能にするセキュリティ・オペレーションの未来 #SecurityDaysSpring2023

Sumo Logic に CloudWatch Logs のログを送信してみる

Sumo Logic – 同じ Source 構成で複数クライアントに Collector をインストールするには