#ログ分析 - Fosstodon

Recent searches

Search options

Only available when logged in.

1 post1 participant0 posts today

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Splunk Federated Analytics を試してみた
https://dev.classmethod.jp/articles/slug-PdMbEQluHVpw/

Splunk Federated Analytics を試してみた | DevelopersIOSplunk Federated Analytics を試してみた | DevelopersIOSplunk Federated Analytics で OCSF で正規化されたデータを分析。利用ケースごとに、シームレスなデータ取り込みと、ダイレクトクエリを柔軟に使い分け。

#dev_classmethod #Splunk #Amazon_Security_Lake

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Google Cloud のデータを Pull ベースで取り込む
https://dev.classmethod.jp/articles/slug-hMUCjXAoiguN/

Google Cloud のデータを Pull ベースで取り込む | DevelopersIOGoogle Cloud のデータを Pull ベースで取り込む | DevelopersIOGoogle Cloud から Pullベースで取り込む代表的な３パターンのハンズオンを実施しました。取り込み設定と、取り込んだデータの検索方法についてご紹介します。

#dev_classmethod #Splunk #Google_Cloud_GCP

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Splunkで外れ値検出をやってみた
https://dev.classmethod.jp/articles/slug-lxWfIxuVnZdZ/

Splunkで外れ値検出をやってみた | DevelopersIOSplunkで外れ値検出をやってみた | DevelopersIOセキュリティ分析やパフォーマンス分析において外れ値検出したい時、Splunkでの実装方法を確認してみました。

#dev_classmethod #Splunk #ログ分析

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Splunk の eventstats と streamstats の違いと利用方法をまとめてみた
https://dev.classmethod.jp/articles/slug-XMVslKVaFtet/

Splunk の eventstats と streamstats の違いと利用方法をまとめてみた | DevelopersIOSplunk の eventstats と streamstats の違いと利用方法をまとめてみた | DevelopersIOeventstatsとstreamstatsを使いこなせるようになると高度なセキュリティ分析ができるようになります。

#dev_classmethod #Splunk #SIEM

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Splunk App for AWS Security Dashboards でAWSのログを分析してみるとAWSのセキュリティの分析観点がよく分かった
https://dev.classmethod.jp/articles/slug-nVKsxcGghviV/

Splunk App for AWS Security Dashboards でAWSのログを分析してみるとAWSのセキュリティの分析観点がよく分かった | DevelopersIOSplunk App for AWS Security Dashboards でAWSのログを分析してみるとAWSのセキュリティの分析観点がよく分かった | DevelopersIO

#dev_classmethod #Splunk #SIEM

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

【セッションレポート】リアルタイム分析データベースで実現するSQLベースのオブザーバビリティ #devsumiE
https://dev.classmethod.jp/articles/sql-based-observability-with-a-real-time-analytics-database/

【セッションレポート】リアルタイム分析データベースで実現するSQLベースのオブザーバビリティ #devsumiE | DevelopersIO【セッションレポート】リアルタイム分析データベースで実現するSQLベースのオブザーバビリティ #devsumiE | DevelopersIOリアルタイム分析を ClickHouse で実現するというセッションです

#dev_classmethod #セッションレポート #ログ分析

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Universal Forwarder からHTTPプロキシ経由で Splunk Cloud にデータを送信する
https://dev.classmethod.jp/articles/slug-EKxMNnseroXD/

Universal Forwarder からHTTPプロキシ経由で Splunk Cloud にデータを送信する | DevelopersIOUniversal Forwarder からHTTPプロキシ経由で Splunk Cloud にデータを送信する | DevelopersIO

#dev_classmethod #Splunk #SIEM

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Splunk Cloud と Microsoft Entra ID のSAML認証をやってみる
https://dev.classmethod.jp/articles/slug-xTPMmtbIJjiT/

Splunk Cloud と Microsoft Entra ID のSAML認証をやってみる | DevelopersIOSplunk Cloud と Microsoft Entra ID のSAML認証をやってみる | DevelopersIO

#dev_classmethod #Splunk #SIEM

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Splunk Federated Search for S3 で大容量かつ低頻度なアクセスデータに対してコストを最小にSIEM機能を活用する
https://dev.classmethod.jp/articles/slug-kewjjKpwFBsi/

Splunk Federated Search for S3 で大容量かつ低頻度なアクセスデータに対してコストを最小にSIEM機能を活用する | DevelopersIOSplunk Federated Search for S3 で大容量かつ低頻度なアクセスデータに対してコストを最小にSIEM機能を活用する | DevelopersIO

#dev_classmethod #Splunk #SIEM

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

ユニバーサルフォワーダーを中継サーバーにしてSplunk Cloudにデータを送る
https://dev.classmethod.jp/articles/slug-aHgIaiJtYbhp/

ユニバーサルフォワーダーを中継サーバーにしてSplunk Cloudにデータを送る | DevelopersIOユニバーサルフォワーダーを中継サーバーにしてSplunk Cloudにデータを送る | DevelopersIOインターネットに直接出れないプライベート空間のホストからのログを中継サーバーを経由してSplunk Cloudにデータを送ってみました。

#dev_classmethod #Splunk #SIEM

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Windows OSのログを Universal Forwarder を使って Splunk Cloud に転送する
https://dev.classmethod.jp/articles/slug-UmuZJZaWYlej/

Windows OSのログを Universal Forwarder を使って Splunk Cloud に転送する | DevelopersIOWindows OSのログを Universal Forwarder を使って Splunk Cloud に転送する | DevelopersIOSplunk CloudへWindowsのログを収集するためのエージェントのインストール、取り込み設定ファイルの編集、アップグレードをやってみました。

#dev_classmethod #Splunk #SIEM

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Linux サーバーのログを Universal Forwader を使って Splunk Cloud に送信する
https://dev.classmethod.jp/articles/slug-tjcJqqXoFGfa/

Linux サーバーのログを Universal Forwader を使って Splunk Cloud に送信する | DevelopersIOLinux サーバーのログを Universal Forwader を使って Splunk Cloud に送信する | DevelopersIOSplunkで最も基本的なログ送信 Universal Forwarder の設定手順です。

#dev_classmethod #Splunk #SIEM

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Amazon VPC Flow ログをSplunkへ送信する際のベスプラだと思う構成
https://dev.classmethod.jp/articles/slug-blfqFylQwcqZ/

Amazon VPC Flow ログをSplunkへ送信する際のベスプラだと思う構成 | DevelopersIOAmazon VPC Flow ログをSplunkへ送信する際のベスプラだと思う構成 | DevelopersIOAmazon VPC Flow ログをSplunkに送信する時の構成を考えてみました。

#dev_classmethod #Splunk #ログ分析

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

セキュリティ運用って包括的にできていますか？SaaSを使って次のステップへ【資料公開】- Classmethod Cloud Security Fes.
https://dev.classmethod.jp/articles/slug-OvSfxCKsWHnf/

セキュリティ運用って包括的にできていますか？SaaSを使って次のステップへ【資料公開】- Classmethod Cloud Security Fes. | DevelopersIOセキュリティ運用って包括的にできていますか？SaaSを使って次のステップへ【資料公開】- Classmethod Cloud Security Fes. | DevelopersIOClassmethod Cloud Security Fes. で発表した資料の公開と発表内容についての補足説明をします。

#dev_classmethod #Splunk #AWS

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

[Auth0] Auth0+Amazon EventBridge+AWS Lambda+New Relicで認証・認可のログを自動分析、可視化できるようにしてみた [New Relic]
https://dev.classmethod.jp/articles/auth0-amazon-eventbridge-new-relic/

[Auth0] Auth0+Amazon EventBridge+AWS Lambda+New Relicで認証・認可のログを自動分析、可視化できるようにしてみた [New Relic] | DevelopersIO[Auth0] Auth0+Amazon EventBridge+AWS Lambda+New Relicで認証・認可のログを自動分析、可視化できるようにしてみた [New Relic] | DevelopersIO

#dev_classmethod #Okta_Customer_Identity_Cloud_Auth0 #New_Relic

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Splunk Core Certified Power User (SPLK-1002) を受けた話し
https://dev.classmethod.jp/articles/slug-GLlnvEemdGop/

Splunk Core Certified Power User (SPLK-1002) を受けた話し | DevelopersIOSplunk Core Certified Power User (SPLK-1002) を受けた話し | DevelopersIO

#dev_classmethod #Splunk #SIEM

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

マルチクラウド環境をSplunkで可視化分析してみた！
https://dev.classmethod.jp/articles/slug-GemWNOzBtDWe/

マルチクラウド環境をSplunkで可視化分析してみた！ | DevelopersIOマルチクラウド環境をSplunkで可視化分析してみた！ | DevelopersIOマルチクラウド環境を利用していると、それぞれのクラウドサービスでログの管理や可視化を実装する必要がありますが、このAppを使えばマルチクラウドの全体可視化が可能になります！

#dev_classmethod #Splunk #AWS

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

データ分析ツールにデータを取り込まずに検索！ - Splunk Federated Search for S3 を使ってみた
https://dev.classmethod.jp/articles/slug-ivteAttXtNml/

データ分析ツールにデータを取り込まずに検索！ - Splunk Federated Search for S3 を使ってみた | DevelopersIOデータ分析ツールにデータを取り込まずに検索！ - Splunk Federated Search for S3 を使ってみた | DevelopersIOSplunkにデータを取り込むことなく、Amazon S3に保存されているデータを検索することができます。

#dev_classmethod #Splunk #Amazon_S3

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

Splunk の PCI DSS App を試してみた
https://dev.classmethod.jp/articles/slug-AloSJfnbwizO/

Splunk の PCI DSS App を試してみた | DevelopersIOSplunk の PCI DSS App を試してみた | DevelopersIOPCI DSS 4.0では「監査ログのレビューには、自動化されたメカニズムを使用する。」という項目が追加されました。PCI DSSのセキュリティ基準に準拠していくには、ログ管理およびログ分析が重要です。Splunkを使って成熟したPCI DSS運用を実現するAppを試してみました。

#dev_classmethod #PCI_DSS_4_0 #Splunk

DevelopersIO @dev_classmethod@rss-mstdn.studiofreesia.com

AWS Lambda 関数で VPC フローログを Splunk Cloud に送信してみた！
https://dev.classmethod.jp/articles/aws-lambda-push-vpcflowlogs-splunk-cloud-sakuma-20241007/

AWS Lambda 関数で VPC フローログを Splunk Cloud に送信してみた！ | DevelopersIOAWS Lambda 関数で VPC フローログを Splunk Cloud に送信してみた！ | DevelopersIO

#dev_classmethod #Splunk #SIEM

Drag & drop to upload