SIEMの記事一覧

Splunk の計算済みフィールドを理解する

佐久間昇吾

2024.05.22

SIEM製品で AWS のセキュリティログ分析する観点を整理し CloudTrail ログを分析してみた

酒井剛

2024.05.15

AWS CloudTrail のログを Splunk App for AWS Security Dashboards にセットアップして分析してみた

佐久間昇吾

2024.05.08

SIEMを使ってブルートフォースアタックを検知する

酒井剛

2024.05.07

Splunk でログの自動生成するApp Eventgen を使ってみる

酒井剛

2024.05.02

SIEM で Windows Event Log の不審なイベントを検知する

酒井剛

2024.04.24

Sumo Logic の Monitor 機能のクエリ実行間隔について

佐久間昇吾

2024.04.16

Splunk の CIM (Common Information Model) の使い方と CIM 対応 App について理解する

佐久間昇吾

2024.04.06

Sumo Logic コンソールへの非ログイン日数が90日を超えるユーザを検出してアラートを発報する方法

佐久間昇吾

2024.03.26

Ivanti Connect Secure VPN のゼロデイエクスプロイトを Splunk で検知する

酒井剛

2024.03.07

SQS-Based S3でAWSのログをSplunkに取り込む

酒井剛

2024.03.02

(パート2)Kerberos認証への攻撃をログ分析の観点で理解してみる

酒井剛

2024.02.28

Splunk Cloud の APP を使って Amazon S3 のログを収集してみた

佐久間昇吾

2024.02.26

Kerberos認証への攻撃をログ分析の観点で理解してみる

酒井剛

2024.02.26

Windows サーバのイベントログを Splunk Cloud に送信してみた

佐久間昇吾

2024.02.16

Telegrafを使ってSumo LogicでTomcatのパフォーマンスを計測する

酒井剛

2024.02.07

Splunk Cloudをはじめて検索をしてみる

酒井剛

2024.02.05

AWS 環境の高度なログ分析を実現 – Sumo Logic の Global Intelligence を試してみた

酒井剛

2024.01.09

Sumo Logic 検索術 〜 こんな時どうやってクエリを書けばいいの?

酒井剛

2023.12.12

SIEM Unveiled: A Simplified Guide to Security Information and Event Management – Advent Calendar 2023 Day9 #SIEM #SumoLogic

HemanthKumar R

2023.12.10

Sumo Logic エージェント型ログ送信のアーキテクチャを考える – 集中管理型

酒井剛

2023.11.29

Exchange Online のメッセージ追跡ログを Sumo Logic でログ分析する

酒井剛

2023.10.30

Sumo Logic – ダッシュボードのパネルに URL のハイパーリンクを埋め込む方法

佐久間昇吾

2023.09.28

Sumo Logic コミュニティ製の App Catalog を展開する方法

佐久間昇吾

2023.09.22

WEB サーバへのアクセス数をもとに将来のアクセス数を予測するグラフを Sumo Logic で作成してみた

佐久間昇吾

2023.07.26

Amazon Security LakeのサブスクライバーにSIEM on Amazon OpenSearch Serviceを設定してみた

あしざわ

2023.07.11

Control Tower環境でSumo Logicの「AWS Observability」を展開してみる

酒井剛

2023.06.30

日本語の Windows Event Log を Sumo Logic に取り込む方法

佐久間昇吾

2023.06.07

ECS環境からSumo Logicにログを送信する

酒井剛

2023.04.21

Sumo Logic に AWS Config のログを送信してみた

酒井剛

2023.03.28