Splunk Security Essentials には様々なソース（監視対象ログ）に対する MITER ATT&CK に対応した検索文が用意されている。 この検索文を定期的に実行することで、該当するログが発生 … 続きを読む Splunk Security Essentials に含まれている検知ルールにどんなものがあるが確認してみる