# SIEM の記事一覧

Sumo Logic の Monitor 機能のクエリ実行間隔について

Splunk の CIM (Common Information Model) の使い方と CIM 対応 App について理解する

Sumo Logic コンソールへの非ログイン日数が90日を超えるユーザを検出してアラートを発報する方法

Ivanti Connect Secure VPN のゼロデイエクスプロイトを Splunk で検知する

SQS-Based S3でAWSのログをSplunkに取り込む

（パート2）Kerberos認証への攻撃をログ分析の観点で理解してみる

Splunk Cloud の APP を使って Amazon S3 のログを収集してみた

Kerberos認証への攻撃をログ分析の観点で理解してみる

Windows サーバのイベントログを Splunk Cloud に送信してみた

Telegrafを使ってSumo LogicでTomcatのパフォーマンスを計測する

Splunk Cloudをはじめて検索をしてみる

AWS 環境の高度なログ分析を実現 – Sumo Logic の Global Intelligence を試してみた

Sumo Logic 検索術 〜 こんな時どうやってクエリを書けばいいの？

SIEM Unveiled: A Simplified Guide to Security Information and Event Management – Advent Calendar 2023 Day9 #SIEM #SumoLogic

Sumo Logic エージェント型ログ送信のアーキテクチャを考える – 集中管理型

Exchange Online のメッセージ追跡ログを Sumo Logic でログ分析する

Sumo Logic – ダッシュボードのパネルに URL のハイパーリンクを埋め込む方法

Sumo Logic コミュニティ製の App Catalog を展開する方法

WEB サーバへのアクセス数をもとに将来のアクセス数を予測するグラフを Sumo Logic で作成してみた

Amazon Security LakeのサブスクライバーにSIEM on Amazon OpenSearch Serviceを設定してみた

Control Tower環境でSumo Logicの「AWS Observability」を展開してみる

日本語の Windows Event Log を Sumo Logic に取り込む方法

ECS環境からSumo Logicにログを送信する

Sumo Logic に AWS Config のログを送信してみた

Sumo Logic – LogReduce、LogCompare の用途は？例を交えてご紹介！

[レポート] クラウドネイティブSIEMが可能にするセキュリティ・オペレーションの未来 #SecurityDaysSpring2023

Sumo Logic に CloudWatch Logs のログを送信してみる

Sumo Logic – 同じ Source 構成で複数クライアントに Collector をインストールするには

Sumo Logic で Sysmon のログをダッシュボード化してみる

AWS Top Engineer 2022限定イベント『セキュリティインシデント疑似体験調査ワークショップ』に参加してみた

Sumo Logic – CrowdStrike の脅威検出ダッシュボードを作成してみた

Sumo Logic を学習するためのコンテンツまとめ

Sumo Logicでデータ取り込みが継続していることを確認する

#AKIBA.SaaS – Sumo Logicで「脅威の傾向と将来のリスクを把握」をテーマに発表しました！

[レポート][NEW LAUNCH!] Introducing Amazon Security Lake #SEC216 #reinvent

[レポート]Splunkでサーバーサイドリクエストフォージェリを検知する (sponsored by Splunk) #PRT325 #reinvent