Sahil Gupta
Splunkに燃料を与える:Universal Forwarderによるリアルタイムでのデータ取込方法とインストール(パート2)
本ブログパート1では、Universal Forwarder(ユニバーサルフォワーダー)を使用したデータ取り込み方法、インストール方法をご紹介しました。本パート2では、Universal Forwarderに取り込んだ後のデータ送信の設定方法をお伝えしたいと思います。
Splunkに燃料を与える:Universal Forwarderによるリアルタイムでのデータ取込方法とインストール (パート1)
Splunkの使用する際に、「どのようにログ(データ)を取り込むのかわからない」とお悩みの方向け。Splunk Universal Forwarder(ユニバーサル フォワーダー)を使用した様々なデータ取り込み方法・設定と、Universal Forwarderのインストール方法をご紹介します。
ニューノーマルの働き方におけるマネジメントの課題と可視化
リモートワーク中心の働き方をどうマネジメントしていくかということが新たな課題として注目されはじめています。株式会社野村総合研究所DX生産革新本部、上級システムコンサルタント 山崎 崇生様より、「ニューノーマルの働き方におけるマネジメントの課題と可視化」に関する寄稿をお読みください。
Data Stream Processor 1.1 - HTTPイベントコレクタ(HEC)を使用する
SplunkのHTTPイベントコレクタの機能はご存知だと思いますが、それをKubernetesクラスタ上で動かすことでより便利に使うことができるようになります。複数のヘビーフォワーダーを使ってHTTPイベントを収集してSplunkへ送信している方によりよい方法をご紹介します。
異常をどう見つける? 機械学習を使った4つの手法のご紹介 (その2)
本ブログでは、Splunk MLTKを使った異常検知手法についてさらに2つの手法をご紹介します。是非この機会にSplunkと機械学習の最高の組み合わせを試してみてください。
Splunk SOARでセキュリティ運用の自動化はじめました
今年に入ってSplunk JapanではSplunk SOAR Hands-Onを数回開催し、沢山のセキュリティ運用担当のお客様にご参加いただきました。その中で頂いたご意見として「自分達でplaybookを準備できるようになるまでに色々な具体例を紹介してほしい」がありました。本Blogにてご紹介していきたいと思います。
Splunkサーチコマンド > stats、eventstats、streamstats
Splunk初心者に向けて、Splunkサーチコマンド(stats, eventstats, streamstats)の使い方について説明します。Webログの5つのイベントを例に使って、stats、eventstats、streamstatsコマンドの機能と違いについてご説明します。利用できる統計関数は、count、sumなど、数多くあります。これを機にSplunkサーチコマンドをマスターしましょう。
日本政府によるクラウドセキュリティ評価制度「ISMAP」(イスマップ)とは?
ISMAP(イスマップ)とは、日本政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録する制度のことです。米国の「FedRAMP」に近い制度で、複数のセキュリティ基準をベースに策定されています。ISMAPの概要とそれに対するSplunkの取り組みについて紹介します。
完全リモート参加型のVirtual CTF (BOTSv2)をやりました!
今回の完全リモート参加型のVirtual CTF (BOTSv2)の参加者数は103名(35チーム)と沢山の方に参加いただきました。Splunkを使ったセキュリティログ分析をこれから取り組もうとご検討中のお客様を対象にしたトレーニングも兼ねたイベントの様子をお伝えします。
