カテゴリー: Splunk
-
長年、Splunk SPLの先頭にパイプ(|)をつける場合とつけない場合があることが疑問でしたがようやく判明した件
Splunk の SPL を中途半端に学んでいたため、表題の通り、なぜSPLの先頭にパイプをつける場合とつけな…
-
新規にMITER ATT&CKベースでSplunkの監視ルールを作成する際の手順を整理してみた
新規にSplunkで監視ルールを作成する際の情報が流れとしてまとまったサイトがなかったのでまとめてみました。 …
-
SIGMAルールから Splunkルールに変換する
SIGMAルールとは、Splunk など製品固有の言語(SPLなど)で書かれた検知ルールではなく、より汎用的?…
-
AbuseIPDBのSplunk用AddonであるAbuseIPDB Checkを使ってみた
タイトルのとおり、SplunkのAddonとして提供されているAbuseIPDB Check をSplunkに…