# SIEM の記事一覧

AWS WAF のログを Splunk に取り込んで分析してみる

Splunk の計算済みフィールドを理解する

SIEM製品で AWS のセキュリティログ分析する観点を整理し CloudTrail ログを分析してみた

AWS CloudTrail のログを Splunk App for AWS Security Dashboards にセットアップして分析してみた

SIEMを使ってブルートフォースアタックを検知する

Splunk でログの自動生成するApp Eventgen を使ってみる

SIEM で Windows Event Log の不審なイベントを検知する

Sumo Logic の Monitor 機能のクエリ実行間隔について

Splunk の CIM (Common Information Model) の使い方と CIM 対応 App について理解する

Sumo Logic コンソールへの非ログイン日数が90日を超えるユーザを検出してアラートを発報する方法

Ivanti Connect Secure VPN のゼロデイエクスプロイトを Splunk で検知する

SQS-Based S3でAWSのログをSplunkに取り込む

（パート2）Kerberos認証への攻撃をログ分析の観点で理解してみる

Splunk Cloud の APP を使って Amazon S3 のログを収集してみた

Kerberos認証への攻撃をログ分析の観点で理解してみる

Windows サーバのイベントログを Splunk Cloud に送信してみた

Telegrafを使ってSumo LogicでTomcatのパフォーマンスを計測する

Splunk Cloudをはじめて検索をしてみる

AWS 環境の高度なログ分析を実現 – Sumo Logic の Global Intelligence を試してみた

Sumo Logic 検索術 〜 こんな時どうやってクエリを書けばいいの？

SIEM Unveiled: A Simplified Guide to Security Information and Event Management – Advent Calendar 2023 Day9 #SIEM #SumoLogic

Sumo Logic エージェント型ログ送信のアーキテクチャを考える – 集中管理型

Exchange Online のメッセージ追跡ログを Sumo Logic でログ分析する

Sumo Logic – ダッシュボードのパネルに URL のハイパーリンクを埋め込む方法

Sumo Logic コミュニティ製の App Catalog を展開する方法

WEB サーバへのアクセス数をもとに将来のアクセス数を予測するグラフを Sumo Logic で作成してみた

Amazon Security LakeのサブスクライバーにSIEM on Amazon OpenSearch Serviceを設定してみた

Control Tower環境でSumo Logicの「AWS Observability」を展開してみる

日本語の Windows Event Log を Sumo Logic に取り込む方法

ECS環境からSumo Logicにログを送信する

Sumo Logic に AWS Config のログを送信してみた

Sumo Logic – LogReduce、LogCompare の用途は？例を交えてご紹介！

[レポート] クラウドネイティブSIEMが可能にするセキュリティ・オペレーションの未来 #SecurityDaysSpring2023

Sumo Logic に CloudWatch Logs のログを送信してみる

Sumo Logic – 同じ Source 構成で複数クライアントに Collector をインストールするには

Sumo Logic で Sysmon のログをダッシュボード化してみる