k2-ornata（個人的「やってみたこと」ブログ）

カテゴリー: Splunk

Splunk Lookupファイルエディターを使ってみた

10月 27, 2024

—

by

keitsu

in Splunk

以下、さわってみた感じ。 mitre_techniques.csv を開き、最後の行で右クリックしてコンテキス…
新規にMITER ATT&CKベースでSplunkの監視ルールを作成する際の手順を整理してみた

6月 12, 2024

—

by

keitsu

in Security, Splunk

新規にSplunkで監視ルールを作成する際の情報が流れとしてまとまったサイトがなかったのでまとめてみました。 …
SIGMAルールから Splunkルールに変換する

5月 26, 2024

—

by

keitsu

in Security, Splunk

SIGMAルールとは、Splunk など製品固有の言語（SPLなど）で書かれた検知ルールではなく、より汎用的？…
AbuseIPDBのSplunk用AddonであるAbuseIPDB Checkを使ってみた

7月 22, 2023

—

by

keitsu

in ioc, Splunk

タイトルのとおり、SplunkのAddonとして提供されているAbuseIPDB Check をSplunkに…
Virus TotalのSplunk用Addonであるvt4splunkを使ってみた（ハッシュ編）

7月 20, 2023

—

by

keitsu

in ioc, Splunk

Virus TotalのSplunk用Addonであるvt4splunkを使ってファイルハッシュの調査をしてみ…