# SIEM の記事一覧

Splunk でフィールドの操作、計算、変換を行うための eval コマンドの様々な使い方Splunk でフィールドの操作、計算、変換を行うための eval コマンドの様々な使い方
佐久間昇吾
2024.08.30
Splunk で検索結果をフィルタリングする Where の様々な使い方Splunk で検索結果をフィルタリングする Where の様々な使い方
佐久間昇吾
2024.08.28
CIM準拠の Add-on のコンフィグを見て CIM の仕組みを知るCIM準拠の Add-on のコンフィグを見て CIM の仕組みを知る
酒井剛
2024.08.26
Splunk Security Essentials でセキュリティのログ分析のベストプラクティスを知るSplunk Security Essentials でセキュリティのログ分析のベストプラクティスを知る
酒井剛
2024.08.09
Splunk の IT Essentials Work を試してみたSplunk の IT Essentials Work を試してみた
酒井剛
2024.07.22
AWS WAF のログを Splunk に取り込んで分析してみるAWS WAF のログを Splunk に取り込んで分析してみる
酒井剛
2024.06.05
Splunk の計算済みフィールドを理解するSplunk の計算済みフィールドを理解する
佐久間昇吾
2024.05.22
SIEM製品で AWS のセキュリティログ分析する観点を整理し CloudTrail ログを分析してみたSIEM製品で AWS のセキュリティログ分析する観点を整理し CloudTrail ログを分析してみた
酒井剛
2024.05.15
AWS CloudTrail のログを Splunk App for AWS Security Dashboards にセットアップして分析してみたAWS CloudTrail のログを Splunk App for AWS Security Dashboards にセットアップして分析してみた
佐久間昇吾
2024.05.08
SIEMを使ってブルートフォースアタックを検知するSIEMを使ってブルートフォースアタックを検知する
酒井剛
2024.05.07
Splunk でログの自動生成するApp Eventgen を使ってみるSplunk でログの自動生成するApp Eventgen を使ってみる
酒井剛
2024.05.02
SIEM で Windows Event Log の不審なイベントを検知するSIEM で Windows Event Log の不審なイベントを検知する
酒井剛
2024.04.24
Sumo Logic の Monitor 機能のクエリ実行間隔についてSumo Logic の Monitor 機能のクエリ実行間隔について
佐久間昇吾
2024.04.16
Splunk の CIM (Common Information Model) の使い方と CIM 対応 App について理解するSplunk の CIM (Common Information Model) の使い方と CIM 対応 App について理解する
佐久間昇吾
2024.04.06
Sumo Logic コンソールへの非ログイン日数が90日を超えるユーザを検出してアラートを発報する方法Sumo Logic コンソールへの非ログイン日数が90日を超えるユーザを検出してアラートを発報する方法
佐久間昇吾
2024.03.26
Ivanti Connect Secure VPN のゼロデイエクスプロイトを Splunk で検知するIvanti Connect Secure VPN のゼロデイエクスプロイトを Splunk で検知する
酒井剛
2024.03.07
SQS-Based S3でAWSのログをSplunkに取り込むSQS-Based S3でAWSのログをSplunkに取り込む
酒井剛
2024.03.02
(パート2)Kerberos認証への攻撃をログ分析の観点で理解してみる(パート2)Kerberos認証への攻撃をログ分析の観点で理解してみる
酒井剛
2024.02.28
Splunk Cloud の APP を使って Amazon S3 のログを収集してみたSplunk Cloud の APP を使って Amazon S3 のログを収集してみた
佐久間昇吾
2024.02.26
Kerberos認証への攻撃をログ分析の観点で理解してみるKerberos認証への攻撃をログ分析の観点で理解してみる
酒井剛
2024.02.26
Windows サーバのイベントログを Splunk Cloud に送信してみたWindows サーバのイベントログを Splunk Cloud に送信してみた
佐久間昇吾
2024.02.16
Telegrafを使ってSumo LogicでTomcatのパフォーマンスを計測するTelegrafを使ってSumo LogicでTomcatのパフォーマンスを計測する
酒井剛
2024.02.07
Splunk Cloudをはじめて検索をしてみるSplunk Cloudをはじめて検索をしてみる
酒井剛
2024.02.05
AWS 環境の高度なログ分析を実現 – Sumo Logic の Global Intelligence を試してみたAWS 環境の高度なログ分析を実現 – Sumo Logic の Global Intelligence を試してみた
酒井剛
2024.01.09
Sumo Logic 検索術 〜 こんな時どうやってクエリを書けばいいの?Sumo Logic 検索術 〜 こんな時どうやってクエリを書けばいいの?
酒井剛
2023.12.12
SIEM Unveiled: A Simplified Guide to Security Information and Event Management – Advent Calendar 2023 Day9 #SIEM #SumoLogicSIEM Unveiled: A Simplified Guide to Security Information and Event Management – Advent Calendar 2023 Day9 #SIEM #SumoLogic
HemanthKumar R
2023.12.10
Sumo Logic エージェント型ログ送信のアーキテクチャを考える – 集中管理型Sumo Logic エージェント型ログ送信のアーキテクチャを考える – 集中管理型
酒井剛
2023.11.29
Exchange Online のメッセージ追跡ログを Sumo Logic でログ分析するExchange Online のメッセージ追跡ログを Sumo Logic でログ分析する
酒井剛
2023.10.30
Sumo Logic – ダッシュボードのパネルに URL のハイパーリンクを埋め込む方法Sumo Logic – ダッシュボードのパネルに URL のハイパーリンクを埋め込む方法
佐久間昇吾
2023.09.28
Sumo Logic コミュニティ製の App Catalog を展開する方法Sumo Logic コミュニティ製の App Catalog を展開する方法
佐久間昇吾
2023.09.22
WEB サーバへのアクセス数をもとに将来のアクセス数を予測するグラフを Sumo Logic で作成してみたWEB サーバへのアクセス数をもとに将来のアクセス数を予測するグラフを Sumo Logic で作成してみた
佐久間昇吾
2023.07.26
Amazon Security LakeのサブスクライバーにSIEM on Amazon OpenSearch Serviceを設定してみたAmazon Security LakeのサブスクライバーにSIEM on Amazon OpenSearch Serviceを設定してみた
あしざわ
2023.07.11
Control Tower環境でSumo Logicの「AWS Observability」を展開してみるControl Tower環境でSumo Logicの「AWS Observability」を展開してみる
酒井剛
2023.06.30
日本語の Windows Event Log を Sumo Logic に取り込む方法日本語の Windows Event Log を Sumo Logic に取り込む方法
佐久間昇吾
2023.06.07
ECS環境からSumo Logicにログを送信するECS環境からSumo Logicにログを送信する
酒井剛
2023.04.21
Sumo Logic に AWS Config のログを送信してみたSumo Logic に AWS Config のログを送信してみた
酒井剛
2023.03.28
前のページに戻る
1
2
3
次のページに進む
クラスメソッドの白いロゴ
Facebookのロゴ
Xのロゴ
YouTubeのロゴ

© Classmethod, Inc. All rights reserved.