MISP で集めたIoCをうまくSplunkで活用できないかと思い、まずはSplunk上で MISP からとってきた特定イベントの IoC(MD5)を表示させてみました。 なお、これから説明する手順の前準備として、Spl … 続きを読む MISP と Splunk をREST APIで連携させて、特定のイベントのMD5をSplunk上に表示させてみた