# SIEM の記事一覧

Splunkbase で開発者でフィルターして Apps を検索できるようになりました

Google Cloud のデータを Pull ベースで取り込む

Splunkで外れ値検出をやってみた

Splunk の eventstats と streamstats の違いと利用方法をまとめてみた

Splunk App for AWS Security Dashboards でAWSのログを分析してみるとAWSのセキュリティの分析観点がよく分かった

Universal Forwarder からHTTPプロキシ経由で Splunk Cloud にデータを送信する

Splunk Cloud と Microsoft Entra ID のSAML認証をやってみる

Splunk Cloud に SC4S を使ってSyslogを送信する

Splunk Federated Search for S3 で大容量かつ低頻度なアクセスデータに対してコストを最小にSIEM機能を活用する

ユニバーサルフォワーダーを中継サーバーにしてSplunk Cloudにデータを送る

Windows OSのログを Universal Forwarder を使って Splunk Cloud に転送する

Linux サーバーのログを Universal Forwader を使って Splunk Cloud に送信する

SIEM のアラート機能の使い方を Splunk Cloud で解説します！

自社環境を狙う脅威をどう見抜く？Splunk Security Essentials(SSE) で攻撃を検出・調査する

Amazon VPC Flow ログをSplunkへ送信する際のベスプラだと思う構成

セキュリティ運用って包括的にできていますか？SaaSを使って次のステップへ【資料公開】- Classmethod Cloud Security Fes.

Splunk Core Certified Power User (SPLK-1002) を受けた話し

マルチクラウド環境をSplunkで可視化分析してみた！

[小ネタ] Splunk マルチアカウントで便利なAWSの分析

データ分析ツールにデータを取り込まずに検索！ - Splunk Federated Search for S3 を使ってみた

Data Manager を使ってクラウド環境のログを簡単に収集する！#Splunk Cloud

Splunk の PCI DSS App を試してみた

Splunk の .conf Go Tokyo で発表されたアップデート情報とKeynote！

Splunk の .conf Go Tokyoに参加してきました！オープニングセッションのレポートブログです！

Amazon Lambda 関数で VPC フローログを Splunk Cloud に送信してみた！

Amazon EventBridge の API Destinations で Amazon GuardDuty のログを Splunk Cloud に取り込んでみた

Amazon Data FirehoseでCloudTrailログをSplunkに取り込む

SplunkさんのAWSデータ連携に関する特別ワークショップに参加した！

「Splunk Business Service Insight Hands-on Workshop」オンラインワークショップを受講してみた

Splunk Core Certified User (SPLK-1001) を受けた話し

Splunk Cloudでユーザーロックがかかった際の解除方法

Splunk Cloud のユーザとロールの追加について

SplunkのセキュリティApp InfoSecを徹底的に解説（その３）

SplunkのセキュリティApp InfoSecを徹底的に解説（その２）

SplunkのセキュリティApp InfoSecを徹底的に解説（その１）

Splunkのtimechartコマンドでデータのトレンドを分析・可視化するための基本的な使い方