note

Splunkの分散サーチ環境の構築(中編)

ひとつ前のエントリーではSplunkを構成するコンポーネントの概要から、ライセンス等、Splunkを構築する上で基本的な知識についてご紹介をしました(これでもさわりで、コンポーネントについても他にもあるのですが、今回の構成ならこれくらいで十分です ...
GitHub

Splunk SOC Lab — Log Analysis, Detection Engineering & Alerting

Purpose: Build a SOC-style environment ingesting Windows (Sysmon + Event Logs) and Linux logs into Splunk. Create detections, dashboards and playbooks mapped to MITRE ATT&CK. Ubuntu VM: Splunk ...
note

Splunkの分散サーチ環境の構築(後編)

ここまででSplunkの基本的な構成からインストールまで話を進めてきました。ここからは実際に分散サーチの構成を構築していきたいと思います。 SearchheadとIndexerを繋げる 設定の流れ 改めて全体の構成をおさらいします。先に説明をした分散サーチ構成の ...
IT News For Australia Business

Critical Splunk bug propagates code execution

Splunk is warning of a critical vulnerability which endangers any endpoint subscribed to a Splunk deployment server. As the company explains here, Universal Forwarders are modules that collect client ...