k2-ornata（個人的「やってみたこと」ブログ）

カテゴリー: Splunk

Virus TotalのSplunk用Addonであるvt4splunkを使ってみた（IPアドレス編）

6月 23, 2023

—

by

keitsu

in Splunk

Virus TotalのSplunk用Addonであるvt4splunkを使ってみたのでここに記録しておきます…
MISP と Splunk をREST APIで連携させて、特定のイベントのMD5をSplunk上に表示させてみた

6月 18, 2023

—

by

keitsu

in Splunk

MISP で集めたIoCをうまくSplunkで活用できないかと思い、まずはSplunk上で MISP からとっ…
Splunkのlookupファイルの内容を表示させてみた

6月 17, 2023

—

by

keitsu

in Splunk

Splunk に入っている lookupファイルの中身の確認の仕方がわからなかったので、操作方法を確認してみま…
SplunkのSPLで検索対象とするログの時間帯を指定する

6月 4, 2023

—

by

keitsu

in Splunk

Splunkでログを検索するときに、検索フィールドの横にある選択リスト？から対象となるログの時間帯を選ぶことが…
Splunk FreeにSecurity EssentialのAppをインストールしてみた

11月 5, 2022

—

by

keitsu

in Splunk

現在、私は自分のPC（Mac）にSplunk Free（フリーライセンス）を入れています。そこにEnterp…