セキュリティ Hack The BoxのWriteup(Reactor)[Easy]
HackTheBox: Reactor — 全実行コマンド・実行結果レポート
:root {
--bg: #0d1117; --bg2: #161b22; --bg3: #21262d;
--bor...
セキュリティ 
セキュリティ Splunk SOARの設定(App/Add-Onインストール)
Splunk SOARを用いてセキュリティインシデントの検知から調査、対応までのワークフローを自動化/調査する際におすすめのApp/Add-Onをインストールする手順を記載する。
VirusTotal v3、WHOIS、Maxmind、Splunk Attack Analyzer Connector for Splunk SOAR、Zscalerをインストールする。
セキュリティ Splunk EnterpriseとSplunk SOARの連携
Splunk SOARはSplunk Enterpriseと連携してセキュリティインシデントの検知から調査、対応までのワークフローを自動化することができる。本記事では、Splunk SOARとSplunk Enterpriseを連携するための手順を記載する。
セキュリティ Splunk SOARの評価版を使ってみた
Splunk SOARとは、セキュリティインシデントの検知から調査、対応までのワークフローを自動化することで運用効率を大幅に向上させるプラットフォームである。Splunk SOARの評価版として1日あたり100件までのアクションを無料で実行することができる。本記事ではSplunk SOARの評価版をインストールする手順を記載する。
セキュリティ 簡易EDRツール(sysmon)とSplunk Enterpriseを用いたWindowsのセキュリティ監視
Microsoftが提供する無料のシステム監視・ログ採取ツールであるSysmonを用いてSplunk Enterpriseでログ収集・分析するための手順を記載する。
Splunk Splunk Enterpriseの設定(セキュリティ監視用App:InfoSec)
SplunkのInfoSecはSplunk上で動作する無料のセキュリティ監視・分析用アプリである。モニタリングやセキュリティ調査などセキュリティ監視の支援ツールとして使用できる。本記事Splunk Enterprise上にInfoSecを設定するための手順を記載する。
セキュリティ LinuxのログをSplunk Enterpriseに送信
LinuxのCPUやメモリなどの負荷状況や、Linux上のログファイルをSplunk Enterpriseに自動で送信する手順を記載する。
セキュリティ WindowsのログをSplunk Enterpriseに送信
WindowsのCPUやメモリなどの負荷状況や、Windows上のログファイルをSplunk Enterpriseに自動で送信する手順を記載する。
セキュリティ Splunk Enterpriseの評価版を使ってみた
Splunk Enterpriseを1日あたり500MBまでのインデックス作成を60日間無償で利用することができます。Oracle Linux上にSplunk Enterpriseをインストールする手順を記載する。
セキュリティ VirusTotalのAPIを使ってみた
VirusTotalとは、Googleが提供するウイルス対策エンジンで、不審なファイル、URL、IPアドレスを調査することができます。
本記事ではVirusTotalのAPIを用いてURLやIPアドレスが悪意のあるかどうか調査するための手順を記載する。