セキュリティ

Splunk SOARの設定(App/Add-Onインストール)

Splunk SOARを用いてセキュリティインシデントの検知から調査、対応までのワークフローを自動化/調査する際におすすめのApp/Add-Onインストールする手順を記載する。 VirusTotal v3、WHOIS、Maxmind、Splunk Attack Analyzer Connector for Splunk SOAR、Zscalerをインストールする。
セキュリティ

Splunk EnterpriseとSplunk SOARの連携

Splunk SOARはSplunk Enterpriseと連携してセキュリティインシデントの検知から調査、対応までのワークフローを自動化することができる。本記事では、Splunk SOARとSplunk Enterpriseを連携するための手順を記載する。
セキュリティ

Splunk SOARの評価版を使ってみた

Splunk SOARとは、セキュリティインシデントの検知から調査、対応までのワークフローを自動化することで運用効率を大幅に向上させるプラットフォームである。Splunk SOARの評価版として1日あたり100件までのアクションを無料で実行することができる本記事ではSplunk SOARの評価版をインストールする手順を記載する。
セキュリティ

簡易EDRツール(sysmon)とSplunk Enterpriseを用いたWindowsのセキュリティ監視

Microsoftが提供する無料のシステム監視・ログ採取ツールであるSysmonを用いてSplunk Enterpriseでログ収集・分析するための手順を記載する。
セキュリティ

Splunk Enterpriseの設定(セキュリティ監視用App:InfoSec)

SplunkのInfoSecはSplunk上で動作する無料のセキュリティ監視・分析用アプリである。モニタリングやセキュリティ調査などセキュリティ監視の支援ツールとして使用できる。本記事Splunk Enterprise上にInfoSecを設定するための手順を記載する。
セキュリティ

LinuxのログをSplunk Enterpriseに送信

LinuxのCPUやメモリなどの負荷状況や、Linux上のログファイルをSplunk Enterpriseに自動で送信する手順を記載する。
セキュリティ

WindowsのログをSplunk Enterpriseに送信

WindowsのCPUやメモリなどの負荷状況や、Windows上のログファイルをSplunk Enterpriseに自動で送信する手順を記載する。
セキュリティ

Splunk Enterpriseの評価版を使ってみた

Splunk Enterpriseを1日あたり500MBまでのインデックス作成を60日間無償で利用することができます。Oracle Linux上にSplunk Enterpriseをインストールする手順を記載する。
セキュリティ

VirusTotalのAPIを使ってみた

VirusTotalとは、Googleが提供するウイルス対策エンジンで不審なファイル、URL、IPアドレスを調査することができます。 本記事ではVirusTotalのAPIを用いてURLやIPアドレスが悪意のあるかどうか調査するための手順を記載する。
セキュリティ

Hack The BoxのWriteup(Administrator)[Medium]

Hack The BoxのWindowsサーバの難易度Mediumのマシンである「Administrator」に対する攻撃手法を記載します。