Splunkブログ
DevOps
SplunkからObservabilityへ、そしてObservabilityからSplunkへ:コンテキストの旅
Splunkイベントを開発者に確実に伝える方法をご紹介します。相手がSplunkを使用していなくてもかまいません。Splunk CloudからSplunk Observabilityにイベントを簡単に送信できます。
セキュリティ
スクリプトブロックログを使って悪質なPowerShellを検出する
Splunk脅威調査チームは先日、悪質なPowerShellスクリプトの検出に役立つセキュリティコンテンツを生成するために、PowerShellのスクリプトブロックログに関するWindowsネイティブのイベントログを使用する方法の評価を始めました。
DevOps
SLOのためのSignalFlow
SignalFlowを使ってアラートの時間(分数)に基づいてエラーバジェット(SLO)を追跡する方法について説明します。リンク先のTerraformファイルを使って簡単に始めることもできます。
IT
Splunk ITSIアラートの設計 - ステップ5
Splunk社員のJeff Wiedemannによる連載の最終回では、Splunk IT Service Intelligence (ITSI)でアラートにスロットリングを適用する方法について説明します。
IT
Splunk ITSIアラートの設計 - ステップ4
Splunk社員のJeff Wiedemannによる連載のステップ4では、Splunk IT Service Intelligence (ITSI)で、生成された重要イベントに対するアクションを設定します。
IT
Splunk ITSIアラートの設計 - ステップ3
Splunk IT Service Intelligence (ITSI)で、環境内の注視すべき問題を検出する相関ルールを作成します。
