投稿者: keitsu
-
OpenCTIを構築した後、MISPと連携させる(OpenCTIをコマンドラインから導入した場合)
先日、MacのParalleles Desktop上にそれぞれ別サーバとして構築したMISPとOpenCTIを…
-
Splunkの管理ポートの番号を変えたら Virus Totalの vt4splunkコマンドが使えなくなった件
こういった状況になることは普通はないと思いますが、Splunk 管理ポート(デフォルトはTCP:8089)を変…
-
Splunk Addon BuilderでSplunk からShodanのREST API にアクセスするAddonを作ってみた
Splunkbase に Shodan へのアクセスする為にaddon がなかったので、インターネットの情報を…
-
Virus TotalのSplunk用Addonであるvt4splunkを使ってみた(IPアドレス編)
Virus TotalのSplunk用Addonであるvt4splunkを使ってみたのでここに記録しておきます…
-
MISP と Splunk をREST APIで連携させて、特定のイベントのMD5をSplunk上に表示させてみた
MISP で集めたIoCをうまくSplunkで活用できないかと思い、まずはSplunk上で MISP からとっ…