k2-ornata（個人的「やってみたこと」ブログ）

カテゴリー: Splunk

MISP と Splunk をREST APIで連携させて、特定のイベントのMD5をSplunk上に表示させてみた

6月 18, 2023

—

by

keitsu

in Splunk

MISP で集めたIoCをうまくSplunkで活用できないかと思い、まずはSplunk上で MISP からとっ…
Splunkのlookupファイルの内容を表示させてみた

6月 17, 2023

—

by

keitsu

in Splunk

Splunk に入っている lookupファイルの中身の確認の仕方がわからなかったので、操作方法を確認してみま…
SplunkのSPLで検索対象とするログの時間帯を指定する

6月 4, 2023

—

by

keitsu

in Splunk

Splunkでログを検索するときに、検索フィールドの横にある選択リスト？から対象となるログの時間帯を選ぶことが…
Splunk FreeにSecurity EssentialのAppをインストールしてみた

11月 5, 2022

—

by

keitsu

in Splunk

現在、私は自分のPC（Mac）にSplunk Free（フリーライセンス）を入れています。そこにEnterp…
Splunk CloudのトライアルにてREST APIが本当に利用できないのか確認してみた

10月 2, 2022

—

by

keitsu

in SOAR, Splunk

某SOAR製品の動作確認としてSplunk CloudとREST API連携できるか確認したかったので、無理か…