実施環境: Splunk Free 8.2.2 0. 概要 Splunk には、ワークフローという機能があります。 これは stats コマンド等を使用しない単純な検索時に使用できる機能で、フィールドの値を Splunk の内部/外部に受け渡すことができます。 この機能を利用すると、例えば発見したエラーメッセージをそのまま検索したり、問題のありそうなホストに絞ってログを調査したりすることが可能です。 今回はこのワークフローという機能について紹介します。 1. ワークフローの種類 ワークフローには大きくわけて3つの種類があります。 外部への受け渡し GET : URL の末尾にパラメータを入れる POST : 「メッセージボディ」にパラメータを入れる 内部への受け渡し Search : SPL にパラメータを入れる GET / POST の細かい説明はここでは省きます。 詳しく知りたい方は、
マクニカネットワークスは3月23日、Splunk Enterprise向けに 「Cloud Security Monitoring App」の提供を開始することを発表した。 マルチクラウド、ハイブリッド環境の統合管理 「Cloud Security Monitoring App」は、パブリッククラウドサービスに対する最新のサイバー攻撃に対処するため、SIEMに求められる機能群とメカニズムを搭載したSplunk Enterprise用のSIEM-App。 同Appを利用することで、高度な検知ルールの実装やチューニング、アラート管理、検知後の調査を行うことができ、マルチクラウドのセキュリティ対策に必要なSIEM運用を迅速に立ち上げることが可能だという。 アカウントハイジャック、脆弱なAPI利用、容易な外部とのデータ共有モデルによるデータ漏洩/持ち出し、サービスプロビジョニングモデルによる可視化
SplunkでAWSのログ集約をしてみたいと思います。 他の方もSplunkへのAWSログ集約に関するブログを書かれていたりするとは思うのですが、AWSへのログの送信方法はいくつものパターンがあるので自分の整理も兼ねて確認していきたいと思います。 AWSログ送信アーキテクチャ AWSでは、サードパーティーへのデータ連携の方法として主に二つのパターンがサポートされています。 Push型とPull型ですね。 Splunkの場合も同様に大きく分けるとこの2つの方法になります。 Push型 Kinesis Data Firehoseを使って、ログをPush型でリアルタイムに送信していくアーキテクチャです。 このアーキテクチャを採用する時のメリットは以下になります。 データレイテンシが少なく、大量のデータを高速でリアルタイムに配信することができる データスループットの変動に伸縮可能に対応することがで
米現地時間6月9日、Splunkは、TruSTARを買収するための正式契約を締結したことを発表した。 本買収によりSplunkは、既存のセキュリティ機能を拡張し、複雑さを解消してデータにアクセスし、自律的な方法で効果的に脅威を検出して対応できるようにするとしている。TruSTARの利用者は、Intel 471、Recorded Future、MandiantといったSplunkの商用脅威インテリジェンス統合パートナーのコミュニティやフリーミアムのフィードを活用できるという。 Splunkのクラウド担当シニアバイスプレジデント兼最高プロダクト責任者を務めるSendur Sellakumar氏は、「現在のデータの時代において、迅速な検出、対応の効率化、サイバーレジリエンスの強化を実現するためには、インテリジェンスを統合して自動化することが非常に重要です。TruSTARのクラウドネイティブソリュ
AccentureとSplunkは2021年11月2日、新たにビジネスグループ「Accenture Splunk Business Group」を創設すると発表した。Accentureの業界や技術に関する知識と経験をデータプラットフォームを提供するSplunkのデータ基盤に融合し、データ分析の支援を強化する。 これまでの協業を土台に顧客の支援体制を強化へ Accenture Splunk Business Groupは、これまでAccentureとSplunkが進めてきた事業を基礎としている。AI(人工知能)を活用したITシステムの運用やセキュリティの自動化、インテリジェントサプライチェーンの実現を中心に、データから得た知見を活用できるよう支援する。
マクニカネットワークス、複数のパブリッククラウドサービスを利用する企業向けに攻撃の検知とセキュリティ管理を一元化するSplunk®Enterpriseのアプリケーションをリリース~クラウド固有のリスクに対応した監視体制を築き、クラウド時代に最適なセキュリティ運用を提供~ - 最新情報 - マクニカ
昨今、テレワークの普及によりAWSやAzure、GCPといったパブリッククラウドサービスの利用が増加しています。それに伴い、クラウド固有の特性であるAPIやマルチユーザとの共有モデル等を悪用したサイバー攻撃も増加しています。例えば、クラウド上の複数サービスを一つのアカウントで利用することができる特性は、一つのアカウントをハイジャックされた場合、複数サービスへの侵入を許すこととなり業務上クリティカルなインシデントを引き起こすリスクがあります。また、ユーザ側の設定ミスによる情報漏洩などのインシデントも多く発生しています。クラウドセキュリティ対策は今、外部脅威への対策だけでなく、内部脅威対策としてクラウド環境とユーザの管理/監視が重要です。 対策においては、パブリッククラウドサービス事業者が提供するクラウドネイティブセキュリティサービスがありますが、複数のクラウドサービスを横断的に監視するために
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
はじめに AWS LambdaでRESTでデータ取得してSplunkに送信してみるではBlueprintを使用してLambdaからSplunkへのHEC送信に成功しました。 しかしBlueprintはNode.jsでした。Splunk管理者はPythonの方が得意だと思いますので(偏見)、Pythonでできないか調べました。 PythonでSplunk HECに送信するClass(Splunk-Class-httpevent)がありましたので、今回はこちらを使って実現します。 Splunk-Class-httpeventはレイヤーにしてLambda上のPythonから呼び出せるようにします。 Splunkで毎日運勢を占えるようになりました。 環境 Lambdaからアクセス可能するためEC2などでグローバルIPを持つSplunk Enterprise、もしくはSplunk Cloud AWS
Splunk、Plumbr社とRigor社を買収、世界で最も包括的なオブザーバビリティ(可観測性)ポートフォリオを拡充 | Splunk
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
Splunkのコンポーネントを簡単にまとめてみます。 Splexicon:Component - Splunk Documentation Indexer(インデクサ) Splunkのコアコンポーネントの一つで、データの収集と保存(インデックスへの格納)、(Search Headからクエリを受けての)インデックスデータの検索機能を提供します。 Search Head(サーチヘッド) Splunkのコアコンポーネントの一つで、データの検索と表示を司ります。データの検索時はIndexerに対してクエリを発行し、返されたデータに対し統計処理を施すなどして表示します。 アラート/レポート等のスケジュールで動作する機能もSearch Headが提供します。 最小構成ではIndexerとSearch Headを一つのサーバ上で動作させることができます。 ※できるというより、インストール直後はデフォルト
この継承元のクラスは、作りたいコマンドの種類によっていくつか存在します。 実際、この継承元となるクラスがあるファイルを確認すると、以下の通り似たような名前のファイルが複数あることがわかります。 [root@testhost test]# ls -l /opt/splunk/etc/apps/search/lib/splunklib/searchcommands/*command.py -rw-r--r--. 1 splunk splunk 5432 2月 13 14:59 /opt/splunk/etc/apps/search/lib/splunklib/searchcommands/eventing_command.py -rw-r--r--. 1 splunk splunk 7872 2月 13 14:59 /opt/splunk/etc/apps/search/lib/splunkl
Splunk Services Japanは1月17日、AIが今後1年でどのようにビジネスレジリエンスの形成に活用できるかを考察した「2024年の予測レポート」を発表し、記者向け説明会を実施した。 Splunk Services Japan 日本法人 社長執行役員 野村健氏 同レポートでは、企業が新たなAI時代に備えるために知っておくべきトレンドを「エグゼクティブ」「セキュリティ」「オブザーバビリティ」の3つの観点から取り上げている。詳細は以下の通り。 AIは効率と生産性を短期間で向上:一方でAIがそのレベルに達するまでには時間がかかる。現在は初期段階ではあるものの、準備を進めることが重要だとしている 世界中の政府が障害対応に関する規制を強化、レジリエンス構築が不可欠になる:規制当局は、企業がどのように有害事象に備え、その発生時に事業を継続すべきかを定めたコンプライアンスフレームワークとガ
クラウド戦略にデータ戦略が必要な理由 | Splunk
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
【対談】大量マシンデータをセキュリティに活用する新手法とは?未知の攻撃や内部不正をログから”追いかける”Splunk
Splunkの特徴は「追いかける」――JP1や秘文と連携することでより強力に 安藤:Splunkでいい事例はありますか? 蔵重:システムのトラブルシューティングですが、Splunkを理解するのによい例があります。お客様から「システムがうまく動かない」と相談を受けた時、エンジニアが出向いてログを収集して分析します。かつては個々のログを何時間も分析していました。しかしSplunkですとデータを集約して解析できますから、関係するトランザクションIDやキーワードで検索すると調査が一気に進みます。もともとSplunkはこのように使うための製品でした。 安藤:それは不正調査にも応用できますね。他にも、一般的なセキュリティ製品だと登録されたパターンから情報を検索することが多いのですが、Splunkだとこれまでにないパターンを探すのが得意です。 蔵重:未知の脆弱性でも発見できる可能性があるということですね
Splunk、AWSなど、サイバーセキュリティとテクノロジーをリードする企業による連合は8月10日(現地時間)、セキュリティチームの障害となっているデータのサイロ化を解消するためのオープンソースの取り組みを発表した。 「Black Hat USA 2022」にて発表された「Open Cybersecurity Schema Framework(OCSF)」プロジェクトは、企業がサイバー攻撃をより迅速かつ効率的に検知、調査、停止できるようにするためのものだという。OCSFプロジェクトは、Broadcomの一部門である Symantecが行ったICDスキーマの作業を基盤に、AWSとSplunkによって考案、開始されたもの。OCSFには、Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Netwo
SplunkとAzureが連携、共同で新製品も開発 CEOが語る“可視化の未来”:Splunk.conf23現地レポート Splunkはオフラインイベント「Splunk.conf23」を開催中だ。同イベントではセキュリティとオブザーバービリティの強化に向けた複数の取り組みや新製品が発表された。
サーバーレス監視(モニタリング)ツール | Splunk
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
はじめに splunkの機能の一つとして「あるデータソースから出力されたデータ(ログ)を自動で取り込む」というのがあります。 この機能を使うと、たとえば、OSのログが出力されたタイミングで、そのログをSplunkに取り込んだり、APIリクエストが返されたタイミングで、そのレスポンスをSplunkに取り込むといったようなことができます。 この機能を使うときにハマりがちなこととトラブルシュートのtipsをまとめてみました。 ※補足 以下のtipsに書かれているコマンド例では$SPLUNK_HOMEという変数を使用しています。 Splunk EnterpriseもしくはUniversalForwarderのインストールパスと読み替えてください。 取り込みたいデータのパスの書き方は正しいか? Splunk EnterpriseもしくはSplunk UniversalForwarderをインストール
Chuck Robbins,Gary Steele 本日、Splunkが正式にシスコに統合されたことをお知らせいたします。今後、当社のお客様は、1 つになったテクノロジーの力を活用し、非常に複雑な多くの課題の解決にとどまらず、膨大なチャンスを活かせるようになります。Splunkの力を得たシスコは、ネットワークの力を最大限に引き出しつつ、市場屈指のセキュリティおよびオブザーバビリティのソリューションをともに提供します。 組織は、事業を支える人、場所、アプリケーション、データ、デバイスをつなぎ、デジタルフットプリント全体をサイバーセキュリティの脅威、ダウンタイム、その他事業リスクから保護しなければなりません。これはまさに当社の目指すところです。 シスコとSplunkが一体となり、包括的なセキュリティ、オブザーバビリティ、ネットワーキングのソリューションにより、比類ない可視性とインサイトを組織の
今後5年でデータの価値は飛躍的に向上 データ活用の「準備ができている」企業はわずか14%――Splunk調査(1/2 ページ) Splunkは、来たる「データの時代」に向け、企業のデータ活用状況に関する調査レポートを発表した。大多数(81%)が今後データは極めて価値があるものになると考える一方、過半数超(57%)はデータ管理能力がデータ増加のペースに追い付けないと懸念していることが分かった。 データ分析プラットフォームベンダーのSplunkは2020年9月11日、企業のデータ活用状況に関する調査レポート「Data Age - データの時代に備える」を発表した。 同社は、今後はデータ活用の巧拙がビジネスの成功を左右する「データの時代」が本格化すると提唱し、既にその波が始まっているとしている。 同調査は「データの時代」に向け、データ活用への理解の進展状況や企業が直面する課題を明らかにするととも
「AIの進歩によって物事は根本的に変化している。システムが停止しないように日々業務に当たっているIT担当者やセキュリティ担当者にAIは業務効率化などの恩恵を授ける。ただし、AIにはサイバー攻撃に悪用されるなどマイナスの側面もあることは忘れてはいけない。これを踏まえて重要になるのはデジタルレジリエンスの基盤を構築することだ。インシデントを防止、検出、回復、対応する能力がなければ、AIから望む価値を引き出すことは難しいだろう」(スティール氏) だが、インシデントから早期に復旧するデジタルレジリエンスの基盤を構築するには課題もある。AI活用が進むことで管理するデータ量が増大しているのはその代表例だ。アプリケーションごとに生まれる膨大なデータがサイロ化してしまい、連携できていないケースも見受けられる。この他、サイバー攻撃の激化に伴い、セキュリティソリューションがどんどん増えていき管理が煩雑化したり
[レポート]Splunkでサーバーサイドリクエストフォージェリを検知する (sponsored by Splunk) #PRT325 #reinvent | DevelopersIO
セッション スピーカー:Tom Smith セッションレベル:300 - Advanced カテゴリ:Security, Data Protection はじめに AWSの年に一度の祭典 re:Invent 2022に参加しております。 現地オフラインで Detecting SSRF events on AWS using Splunk (sponsored by Splunk) というセッションに参加してきました。 セッションの概要は以下となります。 概要 2019 年、有名な金融機関に対する侵入により、1 億人を超える顧客の個人データが失われました。 許可されていないユーザーは、サーバー側のリクエスト フォージェリ (SSRF) を実行し、グループがアクセスできるようにしました。 このセッションでは、ハイレベルな SSRF の基礎、AWS と Splunk の統合、そして最後に Str
![[レポート]Splunkでサーバーサイドリクエストフォージェリを検知する (sponsored by Splunk) #PRT325 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7fee36677e7512f1c68bcfe30d484a5033aecc91/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F11%2Feyecatch_reinvent2022_session-report.png)
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
マクニカ、データ分析プラットフォームSplunkの利活用を支援す る「Macnica Premium Support for Splunk」を提供開始
半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダー の株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、様々なITシステムから 生成されるデータの収集、検索、分析、可視化を行うデータ分析プラットフォームSplunk® Enterprise(以下 Splunk)の利活用を支援するためのオリジナルサービス「Macnica Premium Support for Splunk」の提供を開始い たします。 ■背景 近年、DX推進やサイバーセキュリティ対策推進にあたり、データ利活用の重要性が高まる中で、Splunkは統合ロ グ管理・分析基盤として年々市場シェアを広げ、多くのお客様にご利用いただいています。その理由の一つはデータ 取り込みや可視化ダッシュボード作成の柔軟性であり、ITセキュリティ運用や様々なサー
はじめに Splunk Observability Cloud(以下、Splunk o11y)では、Kubernetes用のOpenTelemetry CollectorとしてSplunk OpenTelemetry Collector for Kubernetesが提供されています。 ※もちろん中身はOtelなので、Splunk o11yへのテレメトリーデータ送信に限ったものはありません。 標準デプロイ方法 最低限、これを打てば完了でメトリクスとトレースが送られます(ログについては後述)。 helm repo add splunk-otel-collector-chart https://signalfx.github.io/splunk-otel-collector-chart helm install <リリース名:my-test など> --set="splunkObservabi
企業や団体の活動には様々な IT 機器(サーバ、スマートフォン、 PC、...)が使用されます。そして、それらの機器は操作や通信などの記録であるログを日々出力しています。 しかし、いざログを活用しようにも、各々のログは別々の場所で管理されている場合が多いです。毎回ログの場所を確認し、ログの中身を確認するのには非常に手間がかかります。また、形式もハードウェアやソフトウェアによって異なります。 そこで登場するのが、Splunk です。 本記事では、 Splunk の概要と基本的な使い方について解説します。 Splunkの概要 Splunkの基本的な使い方 環境の準備 サーチ方法 タブの使用方法 検索結果 イベント パターン 集計結果 統計情報 視覚エフェクト 最後に Splunkの概要 Splunk とは一言で言うと「ログを集めるソフトウェア」 です。 Splunk を使用すると、複数のログを
以前の記事でマルチバリューをsortみたく整列できなくて結構大変だったので、作れるんじゃないかと頑張りましたが、無理でした。 でも途中まで書いときます。 2020/1/19 https://github.com/gjanders/SplunkAdmins/blob/master/bin/streamfilter.py が参考になると。 multivalue fields come through as a list, iterate through the list and run the regex against each entryin the multivalued field あとは Multivalue fields are sent as a ; delim string with each term incased in $, and the field name is s
TenableとSplunkは戦略的パートナーシップを発表した。これによって、セキュリティツールのアラート対応などに悩む担当者の業務効率化を実現する機能アップデートが提供される見込みだ。
はじめに スケーリング可能な?Splunk環境が欲しいなと思い、Docker Swarmを使用してみた。 Windows 10 ProのHyper-V上にdocker-machineを作成して、そこにSplunk環境を構築する ホストの作成 まず最初に、クラスタ構築用にmanagerノード1つとworkerノード2つを用意した docker-machine create --d hyperv vm1 docker-machine create --d hyperv vm2 docker-machine create --d hyperv vm3 $ docker-machine ls NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS vm1 - hyperv Running tcp://192.168.0.22:2376 v19.03.12
#!/usr/bin/env python import sys, base64 from splunklib.searchcommands import dispatch, StreamingCommand, Configuration, Option, validators @Configuration() class base64Command(StreamingCommand): """ Base64 encode and decode text ##Syntax .. code-block:: base64 output=<field> action=<enc|dec> <field> ##Description Outputs the string of the input field with base64 encoding/decoding. ##Example Encod
先日書いた以下エントリで、Splunkインストール後、うっかりsysVinitで起動するように設定してしまっていた。 ojisanworld.hateblo.jp なぜこの事実に気づいたかというとこちらのエントリを読んだから。 簡単だけど注意しておきたいSplunkインストール前の考慮点 - Qiita 読んだ瞬間、「え、Splunkってsystemdじゃないの?」って思いました。 というのも、以前仕事で構築した際はsystemdだった気がするんです。 ただ、7.2.2だった気もするんだよなぁ。。 でも、boot-startの設定後、Splunkのユニットファイルがなかったんで、おかしいと思ってはいたんです。こんな感じ。 # ls -l /etc/systemd/system/ 合計 4 drwxr-xr-x. 2 root root 31 3月 19 21:13 basic.target
マクニカ、データ分析プラットフォームSplunkの利活用を支援する「Macnica Premium Support for Splunk」を提供開始 - セキュリティ事業 - マクニカ
マクニカ、データ分析プラットフォームSplunkの利活用を支援する「Macnica Premium Support for Splunk」を提供開始~学習機会の確保、技術ナレッジの蓄積と継承、技術面の不安を解消し、データ利活用レベルを飛躍させるオリジナルサービス~ 半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーの株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、様々なITシステムから生成されるデータの収集、検索、分析、可視化を行うデータ分析プラットフォームSplunk® Enterprise(以下Splunk)の利活用を支援するためのオリジナルサービス「Macnica Premium Support for Splunk」の提供を開始いたします。 ■背景 近年、DX推進やサイバーセキュリティ対策
Part 1: A Beginner’s Guide to Basic Splunk Search and Navigation (Introduction) | DevelopersIO
Part 1: A Beginner’s Guide to Basic Splunk Search and Navigation (Introduction) Introduction Hemanth from the Alliance Department here. In this Part 1, there would be a walkthrough Splunk's search interface, familiarizing with key features and functionalities. The Part 2 would focus on advance functionalities and operations which results to valuable insights and unlock the full potential of the da
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
はじめに はっきり言って、Microsoftのサービス名、サービス内容を把握できていないし、完全に理解する気力も基礎知識もない が、Azure Active Directoryというサービスに絞って、そこの監査ログとサインインログを集めてセキュリティ監視をはじめたい そのための取込に苦労した点をまとめて備忘録として残しました。 構成情報 Splunkサイド 利用App: Microsoft Azure Add on for Splunk Ver 2.0.2 Azure Active Directoryサイド 利用サブスクリプション: Pay-As-You-Go subscription Azure AD Premium license P1 手順概要 Splunk Add-onのインストール Azure ADサイドの設定 Splunk Add-onの設定 届いたログの検索チェック 手順詳細
Splunkで文字列を逆順にする。の最後あたりに 頻繁に使うなら、外部pythonスクリプトを用意した方がいいかもしれません。 と書いたこともあり、作ってみました。 本当大変だった @uneyamauneko @msi さんの記事には本当助けられました。 コピペ元はcountmatches.py@splunk-sdk-python 準備 pip install splunk-sdk でいけるとInstall the Splunk Enterprise SDK for Pythonには書いてある。 でも自分の環境 % uname -v Darwin Kernel Version 19.6.0: Tue Nov 10 00:10:30 PST 2020 % which python /opt/anaconda3/bin/python % python --version Python 3.7.
Splunk、Splunk Cloudと機械学習機能の拡張によってData-to-Everything プラットフォームを強化 | Splunk
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
対象読者 この記事はSplunkの知識がある程度ある方を対象にしています。 Splunk自体の設定の説明などは簡単に済ませています。 Splunk Streamってなんだっけ? Splunkでパケット解析を扱えるようにするAPPです。 これを導入することによりSplunkにてパケット解析を行えるようになります。 今回はこれを無視して自分でパケット解析の仕組みを実装します。 なぜわざわざそんなことを? んじゃあ素直にSplunk Stream使っておけよ。 いやいや、そうは行かない場合があるんです。 Splunk Streamを使わずにSplunkでパケット解析を行うことには複数の利点があります。 Splunk Streamよりも軽い Splunk Streamをデスクトップ版のSplunkで動かしてみたときに一部の人は思うでしょう。 「なんて重いAPPなんだ!」 Splunk Stream
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Splunk: ワークフローの使い方 - Qiita
マクニカ、攻撃の検知とセキュリティ管理を統合するSplunkのアプリ
SQS-Based S3でAWSのログをSplunkに取り込む | DevelopersIO
Splunk、TruSTAR買収でセキュリティ機能拡張へ
AccentureとSplunkがビジネスグループ創設を発表 データ分析支援強化へ
Splunk社員による公開研修!〜Splunk Japan SE Workshopのご紹介〜 | Splunk
AWS LambdaでRESTでデータ取得してSplunkに送信してみる (Python編) - Qiita
Splunkのコンポーネントまとめ - 今日もおじさん
Splunk: カスタムコマンド入門(2/4) - イベントを入力してみる - Qiita
2024年はAIがセキュリティ業務を”肩代わり”も、脅威は民主化され増加傾向に──Splunk予測
Splunk、AWS、Broadcomがタニウムなど15社とともにオープンソースプロジェクト立ち上げ
SplunkとAzureが連携、共同で新製品も開発 CEOが語る“可視化の未来”
CI/CDツールとDevOpsの関係とは?Jenkinsの導入まで解説します | Splunk
splunkにデータが取り込まれない時のトラブルシュートtips - Qiita
データの新しい時代が到来:シスコ & Splunk
今後5年でデータの価値は飛躍的に向上 データ活用の「準備ができている」企業はわずか14%――Splunk調査
Cisco買収の影響はいかに? Splunkのトップが今後のロードマップを明言
AIOpsとは?AIOpsの機能と用途、導入方法を解説 | Splunk
Splunk OpenTelemetry Collector for Kubernetesのカスタム設定
Splunkの概要と基本的な使い方 - JBS Tech Blog
Splunkでマルチバリューを整列する(失敗しました) - Qiita
アラート地獄で疲弊する現場 TenableとSplunkの協業はこれをどう解消するか?
Docker Swarmを使用したSplunk環境構築 - Qiita
Splunk base64をエンコード/デコードするコマンドを作る - Qiita
Splunkの自動起動設定について - 今日もおじさん
Splunk Edge Hub:エッジでの物理データのセンシングとモニタリング | Splunk
NOC(ネットワークオペレーションセンター)とは? | Splunk
SplunkにAzure Active Directory関連データを収集する - Qiita
Splunkでカスタムサーチコマンドを作る(Streaming Command) - Qiita
Splunk Stream を使わずにパケット解析したい - Qiita