2026-02

セキュリティ

Splunk Enterpriseの設定(セキュリティ監視用App:InfoSec)

SplunkのInfoSecはSplunk上で動作する無料のセキュリティ監視・分析用アプリである。モニタリングやセキュリティ調査などセキュリティ監視の支援ツールとして使用できる。本記事Splunk Enterprise上にInfoSecを設定するための手順を記載する。
セキュリティ

LinuxのログをSplunk Enterpriseに送信

LinuxのCPUやメモリなどの負荷状況や、Linux上のログファイルをSplunk Enterpriseに自動で送信する手順を記載する。
セキュリティ

WindowsのログをSplunk Enterpriseに送信

WindowsのCPUやメモリなどの負荷状況や、Windows上のログファイルをSplunk Enterpriseに自動で送信する手順を記載する。
セキュリティ

Splunk Enterpriseの評価版を使ってみた

Splunk Enterpriseを1日あたり500MBまでのインデックス作成を60日間無償で利用することができます。Oracle Linux上にSplunk Enterpriseをインストールする手順を記載する。
セキュリティ

VirusTotalのAPIを使ってみた

VirusTotalとは、Googleが提供するウイルス対策エンジンで不審なファイル、URL、IPアドレスを調査することができます。 本記事ではVirusTotalのAPIを用いてURLやIPアドレスが悪意のあるかどうか調査するための手順を記載する。