純粋な物理サーバー(という呼称が正しいかは謎ですが?)で運用していたSplunkサーバーを、Dockerコンテナ環境に移行します。 ※本記事で示す手順は、筆者が定めた最低限の可動要件を満たす設定と動作確認のみを目的として、自身の備忘用のレベルで記しています。運用性やセキュリティ上の細かな考慮等は省いている場合があります。もし各手順を試される場合には自己責任でお願いいたします。 Splunk環境の概況 Splunkサーバーの概況としては、主に自宅システムのログ分析用に利用しています。簡単なシステム概要は次の通りです。 設置場所:自宅サーバー室(キッチン裏のパントリー) 主な用途:一家に一台のSIEM?として、自宅機器のログ収集&分析を実施(Firewallログなど) 稼働開始時期:2016年8月くらい~(長期外出時は、不定期に停電することもあった) 移行元・先の環境は下表のとおりです。ここ1
データ分析プラットフォーム Splunkは偏見を含む用語をドキュメントから排除する計画を昨年6月に示しているが、先日ドキュメントのスタイルガイドを更新し、偏見のないドキュメントを書くためのガイドを追加した(Splunk Style Guide - Write unbiased documentation、 The Registerの記事)。 Splunkでは包括的なドキュメントにするためのポイントとして、国際的に理解されない可能性や文化によって侮辱的となる可能性のある比喩や慣用表現を避けて平易な用語を用いる、性別に対して公平な表現や性別を限定しない代名詞を用いる、具体例の登場人物に多様な名前と性別を割り当てる、アクセシビリティーの基準を満たす、偏見を含む言葉・表現の使用を避ける、などが必要だと述べている。 使用を避けるべき偏見を含む表現の例としては、差別による影響を矮小化する表現(例: s
2019.03.08 Security Days 2019 Springにて講演した資料。 攻撃側は防御側よりも知識、技術面では圧倒しており、セキュリティソリューションを熟知し、回避方法を理解しています。防御側が対抗するためにはセキュリティツールに頼るだけでは不十分です。そこで必要になってくる考え方と…
はじめに 実に2年ぶりにBlogを書いてみようかと思います。私自身の変化として、セキュリティを仕事にはしていましたが、現在は専業ではなく、これまでの経験を生かして、セキュリティを主眼としてシステムの利活用をアドバイスする仕事へと変わりました。 さてさて、そんなセキュリティの現場に関わらず、データ分析の現場では、多くの所でSplunkが稼働しています。Splunkを利活用するにあたり、ほとんどの方は「SPLがー」となりますが、SPL(Splunkで使われる検索の言語)については様々な情報があふれていて、ググればある程度分かるのでは?。他方、そのシステムについては知られていない事が多い事が現状です。特にSplunkをスタンドアロンで使うならまだしも(スタンドアロンはインストールするだけで動きます)、分散構成となると途端に情報が限られてきます。今回はそのSplunkの分散構成の基本を、実際の構築
Splunk Japanese manuals
A data platform built for expansive data access, powerful analytics and automation
オブザーバビリティ製品とソリューション | Splunk
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
Splunk on AWS
あらゆるマシンデータを収集・監視・分析・可視化し、 ビジネスに価値あるデータとして活用する Splunk on AWS
DataOpsとは? | Splunk
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
【レポート】Splunkを活用したJenkinsの運用改善テクニック #CEDEC2023 #classmethod_game | DevelopersIO
こんにちは。ここではCEDEC 2023で講演された「Splunkを活用したJenkinsの運用改善テクニック」について重要と思った解説を中心にまとめてみました。 セッションの概要 Splunkを活用したJenkinsの運用改善テクニック ゲームの規模が大規模化し、さらに大規模化した開発環境をクラウド活用によるスケーラブルに開発できるように整備を進めました。 それに伴い、インフラ規模や管理するマシン数も増加し、Jenkinsの運用は経験則に基づいた職人技的なスキルではカバーしきれなくなっています。 統合ログ分析サービス「Splunk」を導入することで、分析業務の属人性を排除し、Jenkinsの運用における分析時間を大幅に改善することができました。 本セッションでは、弊社の事例をもとにSplunkを活用したJenkinsの運用改善についての知見をご紹介します。 内容について 今回のセッション
SplunkでMicrosoft Teamsのデータを活用
Microsoft TeamsはMicrosoft 365のチームコラボレーションハブであり、人、コンテンツ、ツールを統合します。 Microsoftは、Teamsのスムーズな運用の徹底に役立つ貴重なデータを豊富に提供しています。たとえば、通話の品質データ、ネットワークデータ、オーディオやビデオのジッターなどのデータが提供されています。このデータは、Microsoft Teams Add-on for Splunkを使用してSplunkに取り込むことができますが、 ただし、セットアップがやや込み入っています。では、さっそくその説明に入っていきましょう。 Teamsの通話記録データの取得方法 前述したデータのほとんどは、通話記録に含まれています。通常、MicrosoftのSaaSデータにアクセスするにはREST APIを使用します。通話記録データの場合も、この点については何ら変わりません。
Splunk Services Japanは2024年5月15日、企業が直面しているセキュリティの問題に焦点を当てた年次グローバル調査レポートを発表した。今回の調査では、セキュリティ業務における生成AI活用の実態を複数の設問から明らかにしている。 年次グローバル調査はITコンサルティング企業Enterprise Strategy Groupと共同で、2023年12月~2024年1月にかけて1650人のセキュリティリーダーを対象に実施された。調査対象となった国は米国や英国、日本、シンガポール、ニュージーランド、オーストラリア、フランス、ドイツ、インドの9カ国で、複数の業界の企業を含んでいる。 調査から分かった生成AIを役立てられそうなセキュリティ業務 報告された主な内容は以下の通りだ。 93%のセキュリティリーダーが自組織で生成AIを活用しており、91%が特にサイバーセキュリティ業務に使用し
Splunkは2023年5月30日(現地時間)、企業のオブザーバビリティ(可観測性)に関する調査レポート「オブザーバビリティ調査レポート2023」を公開した。複雑な技術環境を管理する上でオブザーバビリティが果たす役割を調査した。 SplunkとEnterprise Strategy Groupが共同で実施している同調査は今回で3回目となる。オーストラリアやカナダ、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の従業員500人以上の組織を対象とし、オブザーバビリティを担う現場の担当者や管理者など合計1750人(日本からは200人)にアンケートした。
Innovate Faster and Deliver Better User Experiences with New Enterprise Observability Capabilities | Splunk
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
CiscoのSplunk買収は「吉」と出るか「凶」と出るか アナリストの見解は?:Cybersecurity Dive CiscoによるSIEMおよびオブザーバビリティ製品を提供するSplunkの買収は、市場の変化に大きな影響をもたらすとみられる。競合であるMicrosoftについてもそれは例外ではない。 約40年にわたるCiscoの歴史の中でSplunkの買収は、SIEM(Security Information and Event Management)およびオブザーバビリティ(可観測性)市場にとっての大きな転換点となる。業界の専門家によると、280億ドルを費やしたSplunkの買収は(注1)、サイバーセキュリティ分野におけるCiscoの変革に必要なものだという。 独立系アナリストのマイケル・ダイヤモンド氏によると、組織は脅威を理解し軽減するための取り組みを補完するために、AI(人工知
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
「Splunk で AWS 環境を分析する」というタイトルでClassmethod Odysseyに登壇しました #cm_odyssey | DevelopersIO
登壇概要 昨今のセキュリティ事情を踏まえ、有事に備えてあらゆるログ・イベント(証跡)を分析できる強固なセキュリティ対策を講じることが求められています。このため、SIEM製品として高い評価を受けているSplunk Cloudを紹介いたします。 解説 冒頭では、日本におけるセキュリティ侵害の傾向と、攻撃者の視点からどのように対策を講じるかについて、レポートデータを用いて説明いたしました。これに関連して、Splunk Cloudがどのようにアプローチできるのかを解説しています。 いただいたご質問の補足 Q) Splunkを稼働させるクラウドとしてAWSとGoogle Cloudがあるとのことですが、この2つは選べますか?またどのような観点で選ぶといいでしょうか?? A) はい。AWSとGoogle Cloudのいずれかを選択いただけます。 補足:それぞれの違いについて、次のリンクをご参照ください
Browse the categories below to learn how you can use the Splunk platform to accomplish your security business goals. Or, if you have Splunk premium products for security, check out the Use Case Explorer for Security. Behavior AnalysisNo image availableFinding Windows audit log tamperingComplianceNo image availableAnalyzing AWS service action errorsAutomating Know Your Customer continuous monitorin
ランサムウェアをはじめとしたサイバー攻撃の手口は日々進歩している。巧妙化する新たな攻撃を防ぐためには、まずその手口を知るところから始めるべきだろう。 グローバルで活動するSplunkのセキュリティ調査チーム「SURGe」で主席セキュリティストラテジストを務めるシャノン・ディヴィス氏が、同チームの研究結果から今注意すべきサイバー攻撃を明らかにした。 ランサムウェアはわずか5分で10万個のファイルを暗号化する ――SURGeチームの概要について教えてください。 ディヴィス氏: SURGeはSplunkのセキュリティ調査チームで、2021年5月に発足しました。コアメンバーは米国や欧州、オーストラリアなどで業務に当たっており、スポットで活動する社内メンバーを含めると50人程度です。 ――Splunkには脅威インテリジェンスチームもありますが、SURGeと同チームの役割はどのように異なるのでしょうか
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
ランサムウェアは暗号化をやめて単純な脅迫に移行する─Splunkが2023年のセキュリティ動向を予測 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > ランサムウェアは暗号化をやめて単純な脅迫に移行する─Splunkが2023年のセキュリティ動向を予測 セキュリティ セキュリティ記事一覧へ [市場動向] ランサムウェアは暗号化をやめて単純な脅迫に移行する─Splunkが2023年のセキュリティ動向を予測 2022年12月15日(木)日川 佳三(IT Leaders編集部) リスト Splunk Services Japanは2022年12月15日、データセキュリティやIT運用などに関する2023年の予測を発表した。同社によると、ランサムウェアは、取得したデータの外部公開を示唆するなど単純な脅迫がホットになるという。また、サイバー犯罪の職業化が進み、CaaS(サービスとしての犯罪)が流行するほか、攻撃対象企業に関する誤った情報を意図的に流布するディープフ
Splunk Infrastructure Monitoring (SignalFX)でKubernetesのリソース監視をしてみる - Qiita
Splunk Infrastructure Monitoring (SignalFX)でKubernetesのリソース監視をしてみるmonitoringSplunk監視kubernetessignalfx はじめに 某 SIer で Kubernetes の監視について検証している鈴木 (@suzuyan) です。 この記事では Kubernetes 上のリソースを Splunk Infrastructure Monitoring (SignalFX) を使い監視してみたいと思います。 監視について ちなみにみなさんはどんな監視サービスやツールを利用されていますか? Zabbix で サーバリソースやログの監視をされている方は、まだまだ多いのではと思います。 もちろん Zabbix には豊富な機能や多くの実績があり、強力な監視ツールであることは間違いありません。 ただ、オンプレ監視基盤の導
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
ソフトウェア企業のSplunkは、Ciscoが同社を買収する旨の合意をしてから6週間もたたないうちに、従業員の7%、少なくとも500人を削減すると、2023年10月31日(現地時間、以下同)に米国証券取引委員会(以下、SEC)に提出した書類で発表した(注1)。 SplunkのCEOであるゲイリー・スティール氏は、2023年11月1日に従業員に共有した声明の中で(注2)、次のように述べた。 「今回発表する変更は、Ciscoとの合意には関係がない。顧客に対して、さらなる価値を継続して提供するために、Splunkが1年以上にわたって取り組んできたリソースと運営体制の整備の一環である」 Splunkにおける2度目のレイオフ 従業員に与える影響は? これは、Splunkが2023年に実施する2回目のレイオフとなる。同年1月末時点で約8000人の従業員を抱えていた同社は、同年4月30日までの四半期のう
2023年は“エキサイティングな年”、2024年は「Edge Hub」を日本市場で投入 Splunkの日本事業を統括する野村健氏(日本法人 社長執行役員)は、2023年を振り返り「エキサイティングな1年だった」と満足顔で話した。 野村氏は2023年のハイライトとして、Microsoftとの提携により、すでに実現しているAWS(Amazon Web Services)、Google Cloudに加えて、Microsoft Azureもデータプラットフォームサービス「Splunk Cloud Platform」の基盤として利用できるようになったことを紹介した。なおSplunk Cloudでは、日本語のテクニカルサポートサービスも開始している。 一方で、すべてがクラウドに移行するとは見ていないという。野村氏は「オンプレミスとクラウドのハイブリッド関係になる。ここをしっかりサポートしていく」とし、
同買収はCiscoとSplunkの両社取締役会において全会一致で承認されており、買収後にはSplunkのCEO(最高経営責任者)であるゲーリー・スティール氏がCiscoのエグゼクティブリーダーシップチームに加わり、会長兼CEOであるチャック・ロビンス氏に直属することになっている。 Ciscoは同買収によって、自社製品にSplunkのポートフォリオを統合し、今まで以上のセキュリティや可観測性を提供できるようになる。まずSplunkのセキュリティ機能がCiscoの製品やソリューションを補完し、デバイスからアプリケーションまたはクラウドプラットフォームに至るまで最新のセキュリティ分析機能とカバレッジ機能が提供される予定だ。 Splunkの分析機能などが統合されることでハイブリッド/マルチクラウド環境全体で可観測性が提供され、Ciscoの顧客はこれまで以上にスムーズなエクスペリエンスが得られるよう
SmartStoreの概要や設定方法、簡単な動作確認結果について記載しています。 対象バージョン:Splunk Enterprise 7.2 【GOJAS Meetup-10】SplunkマニアックスVol.3で発表した 「SmartStoreを使ってみた」の資料です。Read less
Timestamp recognition of dates with two-digit years fails beginning January 1, 2020 - Splunk Documentation
A data platform built for expansive data access, powerful analytics and automation
予算やリソース不足の企業がセキュリティ対策を講じる際、どの製品をどのような順番で入れるべきかは悩ましい問題だ。Splunk導入のロードマップを紹介しよう。 Splunkは2023年7月17日~20日(現地時間)、米国ネバダ州ラスベガスでオフラインイベント「Splunk.conf23」を開催中だ。基調講演と製品関連の基調講演の内容については別記事で紹介した。 本稿では、TwinWave Securityの元CEO(最高経営責任者)であり、現SplunkのSenior Vice President and General Manager of Securityを務めるマイク・ホーン氏へのインタビューから、サイバー脅威の現状と企業が今取るべきセキュリティ対策、Splunk製品の導入する際の優先順位を探る。 クレデンシャル情報からOT機器まで、幅広い領域でサイバー攻撃が激化 サイバー脅威は常に変化
こんにちは。技術開発本部SRE部の渡邉です。 リモートワークによる運動不足を解消するために毎朝ロードバイクで走る事を始めたところ、今では印旛沼1のまわりを走るのが生きがいになりました。 そんな私ですが2019年に入社して以降、現在に至るまで、ZOZOTOWNやWEARのインフラを担当しております。 前職からずっとインフラ周りの仕事をしておりますが常に頭を悩ませてきたのは監視の設計と構築というテーマでした。長年稼働しているプロダクトならば、まず抱えている問題のひとつにあがるのではないでしょうか。私たちが日々運用しているZOZOTOWNでも同様に監視システムで課題を持っていました。 本記事ではリプレイスプロジェクトが進むZOZOTOWNのインフラの可視化を向上させる目的でSplunkを導入し、得られたメリットについて紹介したいと思います。 背景 2020年現在、ZOZOTOWNは劇的な変化を遂
米Splunk日本法人のSplunk Services Japan(スプランク)は5月15日、世界9カ国を対象に実施した2024年版のセキュリティ調査レポートを発表し、生成AI(人工知能)がサイバーセキュリティ環境に与える影響が増大していることを明らかにした。調査によると、生成AIといった最新テクノロジーの活用が進んだことで、約4割の企業が「サイバーセキュリティ対策の負担が楽になった」と回答した。2022年の調査時の17%から増えた。 Splunkは2024年版のセキュリティ調査レポートを発表した 日本のサイバーセキュリティ組織、半数以上が「難しくなった」 同調査は、2023年12月から2024年1月にかけて、1650人のセキュリティ幹部を対象に実施された。対象国はオーストラリア、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の9カ国で、対象となった業界は金融サ
実施環境: Splunk Cloud 8.2.2104.1 0. 前置き 企業や団体でしばしば使用されるソフトウェアの1つに、 Splunk というソフトウェアがあります。 本記事では、この Splunk というソフトウェアについて、ざっくり解説していきます。 簡潔にするために少々正確性を欠いた説明もありますが、ご了承ください。 1. Splunk とは Splunk を一言でいえば、 「ログを集めるソフトウェア」 です。 情報化社会の現代において、企業や団体の活動には様々な IT 機器(サーバ、スマートフォン、 IoT 機器、...)が使用されます。 そして、それらの機器は操作や通信などの記録、すなわちログを日々出力しています。 これらのログには、例えば「太郎さんがりんごを10個購入した」「花子さんが9時にサーバにアクセスした」といった様々な情報が含まれています。 ログを活用してこれらの
Splunk and Cisco Unite To Accelerate Digital Resilience as One of the Leading Global Software Companies | Splunk
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
実施環境: Splunk Free 8.2.2 Splunk での検索において、複数の値を1つのグループとして扱いたい場合があります。 例えば、ある部門に属するホスト群や、ある権限を持つユーザ群をまとめて検索する場合です。 このようなときに役立つのが、タグという機能です。 1. 概要 タグは、フィールドと値のセットに対して付与されます。1つのタグに対し、フィールドと値のセットは複数設定できます。 例えば、ユーザ「 taro 」と「 hanako 」がグループAに所属しているとします。 この場合、「 user=taro 」と「 user=hanako 」両方に「 GroupA 」というタグを付与すれば、「 GroupA 」というタグを指定するだけで「 taro 」と「 hanako 」両方を検索できます。 さらに、ユーザとタグは N 対 N の関係にあり、フィールドと値のセット1つに複数のタ
Webinar Report on Maximizing Security Insights: AWS Athena and Lambda Integration with Splunk | DevelopersIO
Webinar Report on Maximizing Security Insights: AWS Athena and Lambda Integration with Splunk Introduction Hello, Hemanth from the Alliance Department here. In this report, I will share insights from recent webinar on "Maximizing Security Insights - AWS Athena and Lambda Integration with Splunk". The session focused on leveraging AWS Athena and Lambda to extract actionable insights from rapidly ge
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
Splunk BOSS of the SOC ver 2について(DNS Exfiltration) - Qiita
Network Resolution (DNS)@CIMを確認してもsrc_dnsは載ってなかった。 message_typeを見ると、クエリと応答の両方があることがわかります。 この時点で、外部ホストを探したい場合、それはクエリになります。なぜなら、内部ホストは、DNSクエリに埋め込まれた情報を送信し、敵に送信できるからです。 それを念頭に置いて、クエリ値をドリルダウンしてみましょう。 DNS Exfiltration - URL Toolbox 統計とURL Toolboxを使用してDNS流出を特定する URL Toolboxアプリは、ドメインを解析して、ドメインとサブドメイン、およびその他の要素を含む断片に機能を提供します。 この解析が完了すると、statsコマンドを使用してデータ内の外れ値を特定できます。 それらを協調して使用すると、DNS流出の指標を探すのに役立ちます。 Inte
2021 年 10 月 19 日 と 20 日の 2 日間、オンラインで開催された米 Splunk 社の年次イベント「.conf 21」に参加しました。 昨年同様、オンライン形式でアメリカ時間と APAC 時間で分けて開催されました。参加費は無料で、バーチャル セッションに加えて、パートナー向けの資料およびオンデマンド ビデオが揃った Virtual Partner Booths や、デモを通して Splunk 製品の概要が知れる Splunk App Showcase など、さまざまな Splunk を知るためのアクティビティが充実していました。 開催に合わせて 10 月 19 日イベント初日に社長兼 CEO である Doug Merritt 氏ら幹部による Keynote セッションが設けられ、Splunk プラットフォームの機能強化や最新のオブザーバビリティ製品の機能拡張が発表された
SplunkとMicrosoft社、お客様のデジタルレジリエンス強化を推進する戦略的パートナーシップを発表 | Splunk
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Splunk】物理サーバーからDockerコンテナ環境への移行 - Qiita
データ分析プラットフォーム Splunk、偏見のないドキュメントを書くためのスタイルガイドを公開 | スラド YRO
SplunkとThreat Hunting
Splunkの分散サーチ環境の構築(前編)|__aloha__
Splunkがセキュリティ業務に与える生成AIの影響を調査 実際どう役立てられるのか?
【海外ITトピックス】 セキュリティ市場の流れは変わるか? CiscoのSplunk買収
オブザーバビリティに先進的な日本企業はわずか1% Splunk調査
CiscoのSplunk買収は「吉」と出るか「凶」と出るか アナリストの見解は?
Where We'll Be Next Events Live! | Splunk
Splunk、運用監視ソリューション「Splunk Observability Cloud」をAWS東京リージョンを活用して日本でサービス提供
Use Cases for Security with Splunk Platform
生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
何を監視すべきか?4つのメトリクス(L.E.T.S.)で始めましょう。 | Splunk
クラウドネットワーク監視から有用なインサイトを得るための救世主、Splunk NPMのプレビュー登場 | Splunk
Splunk、2023年の最新のレイオフで従業員の7%を削減 Cisco買収との関係は?
Splunk、2024年はエッジデバイス「Edge Hub」を日本でも展開へ
CiscoがSplunkを約280億ドルで買収 ソリューションはどう変わる?
【GOJAS Meetup-10】Splunk:SmartStoreを使ってみた
予算・リソース不足の企業はここから始めよ Splunk導入のロードマップとは
Splunkで難航していた障害調査を解決した話 - ZOZO TECH BLOG
生成AI×サイバーセキュリティの可能性、Splunkの調査「攻撃者の武器にもなる」
Splunk: Splunk入門(基本編) - そもそもSplunkって何? - Qiita
Splunk: タグの使い方 - Qiita
Splunkによる2024年の予測:AIイノベーションとデジタルレジリエンスの融合 | Splunk
Splunk 年次イベント「.conf 21」参加レポート | エクセルソフト ブログ