GitHub

Active Directory Security Lab: Logging & Threat Detection with Splunk

Lastly, type sudo ./splunk enable boot-start -user <username> - this command will automatically run the splunk everytime we login the user. Next, I will install the Splunk Universal Forwarder in our ...
note

Splunkの分散サーチ環境の構築(中編)

ひとつ前のエントリーではSplunkを構成するコンポーネントの概要から、ライセンス等、Splunkを構築する上で基本的な知識についてご紹介をしました(これでもさわりで、コンポーネントについても他にもあるのですが、今回の構成ならこれくらいで十分です ...
GitHub

Splunk SOC Lab — Log Analysis, Detection Engineering & Alerting

Purpose: Build a SOC-style environment ingesting Windows (Sysmon + Event Logs) and Linux logs into Splunk. Create detections, dashboards and playbooks mapped to MITRE ATT&CK. Ubuntu VM: Splunk ...
note

Splunkの分散サーチ環境の構築(前編)

実に2年ぶりにBlogを書いてみようかと思います。私自身の変化として、セキュリティを仕事にはしていましたが、現在は専業ではなく、これまでの経験を生かして、セキュリティを主眼としてシステムの利活用をアドバイスする仕事へと変わりました。