ユースケースを実現
Splunk とシスコのユースケース
AI ユースケース
業界ユースケース
環境の管理
データを管理
特集記事から学ぶ
コマンドをリモートで実行するための SOAR プレイブックの作成
自動トラブルシューティングをリモートで実行し、その結果をSOARに返してさらなる自動化や分析を行うSplunk SOARプレイブックを構築したい。この記事で紹介するプレイブックの例は、Splunk インスタンスの基本的なトラブルシューティングの概要を説明するための設計図として使用することを目的としています。これらのヒントを参考にして、環境内のより具体的なシナリオに適応させることができます。
SPL2 を使用してデータ品質分析と検証を行う
イベントを含むインデックスを作成すると、インデックスに何を含めるべきか、どのような形式にイベントを含めるべきか、どのようなフィールドが必要か、そしてそれらのフィールドがどのように見えるべきかがわかります。しかし、現実世界のインデックスには、壊れたイベント、不正確なデータ、予期しないデータがたくさんあります。SPL2 データ型を使用すると、データが期待どおりに表示されるかどうかをテストする方法を知りたいと思うでしょう。
Cisco SSE と Splunk エンタープライズセキュリティによるエンジニアリング検出
この記事では、Splunk エンタープライズセキュリティと Cisco Secure Service Edge の緊密な統合について説明します。このプロジェクトは、大規模な検出エンジニアリングプロジェクトに発展しました。この作業から生まれた検出ライブラリでは、最終的に27種類の検出が行われました。この記事では統合を開始するためのヒントとして、そのうちのいくつかを紹介しています。
-
- Splunk とシスコのユースケース
- このページでは、このソフトウェアの組み合わせで実現できるユースケースのステップバイステップのガイダンスと、シスコのデータをSplunk製品に取り込む際の実践的なアドバイスを紹介しています。
-
- Splunk ソフトウェアを使い始めましょう
-
- APM の管理
- Splunk インフラストラクチャーモニタリングの管理
- SIEM ユースケース開発ワークショップの実施
- UBA でのアドオンの設定
- Splunk データ管理パイプラインビルダーの設定とデプロイ
- ログオブザーバー接続の設定
- SOAR アプリケーションの接続
- ログデータをObservability Cloudダッシュボードのメトリック・チャートと関連付ける
- Splunk RUM データを使ったアラートとダッシュボードの作成
- SOAR でのプレイブックの作成と使用
- Splunk シンセティックモニタリングでのダッシュボードとビジュアライゼーションの作成
- Splunk Synthetic Monitoring でのディテクターとアラートの作成
- サイバーセキュリティ・ディフェンス・アナリスト認定資格取得準備のヒント
- デモ-IT Essentials によるトラブルシューティングのためのログ分析
- クラウドプラットフォームからのインサイトの抽出
- インフラストラクチャーモニタリングからのインサイトの抽出
- Splunk エンタープライズからのインサイトの抽出
- APM からのサービスインサイトの抽出
- APM へのデータの取得
- インフラストラクチャーモニタリングへのデータの取得
- ITSI へのデータの取り込み
- UBA へのデータの取り込み
- APM に関するヘルプの取得
- インフラストラクチャー・モニタリングに関するヘルプの取得
- ITSI に関するヘルプの取得
- SOAR に関するヘルプの取得
- Splunk 人工知能に関するサポートを受けるには
- Splunk アセットとリスクインテリジェンスのサポートを受けるには
- Splunk クラウドプラットフォームに関するサポートを受ける
- Splunk エンタープライズに関するサポートを受けるには
- Splunk インテルマネジメント (TruStar) に関するサポートを受ける
- Splunk モバイルに関するサポートを受けるには
- Splunk RUM に関するサポートを受けるには
- Splunk シンセティックモニタリングに関するサポートを受けるには
- UBA に関するサポートを受けるには
- はじめに-Splunk インテルマネジメント (TruStar)
- APM 入門ガイド
- インフラストラクチャーモニタリング入門
- ITSI の使用を開始する
- IT エッセンシャル入門ガイド-学習
- IT エッセンシャルワーク入門
- ログオブザーバーコネクト入門
- SOAR 入門ガイド
- Splunk 人工知能入門ガイド
- Splunk アセットとリスクインテリジェンスを使い始めるには
- Splunk クラウドプラットフォーム入門
- Splunk データ管理パイプラインビルダー入門
- Splunk エンタープライズ入門
- Splunk リアルユーザーモニタリング入門
- Splunk セキュリティエッセンシャル入門
- Splunk シンセティックモニタリング入門
- UBA を使い始めるには
- Splunk モバイルアプリの設定方法
- Splunk RUM for Browser によるパフォーマンスのボトルネックの特定
- Splunk APM における機能とユースケースの実装
- クラウドプラットフォームでのユースケースの実装
- インフラストラクチャーモニタリングにおけるユースケースの実装
- Splunk エンタープライズへのユースケースの実装
- SOAR によるユースケースの実装
- Splunk 人工知能によるユースケースの実装
- Splunk データ管理パイプラインビルダーによるユースケースの実装
- エンタープライズセキュリティにおけるパフォーマンスの向上 8
- Splunk アセットとリスクインテリジェンスのインストールとアップグレード
- UBA のインストールとアップグレード
- インテリジェンスフロー-インジケーターの優先順位付け-Splunk インテルマネジメント (TruStar)
- ユーザーと権限の管理-Splunk インテルマネジメント (TruStar)
- Splunk クラウドプラットフォームデプロイメントの管理
- Splunk エンタープライズデプロイメントの管理
- インテリジェンスを手動で送信-Splunk インテルマネジメント (TruStar)
- クラウドプラットフォームでのデータのオンボーディングと管理
- Splunk Enterprise でのデータのオンボーディングと管理
- Splunk アセットとリスクインテリジェンスによるオンボーディング
- 概要-スプランク・インテル・マネジメント (TruStar)
- Splunk アセットとリスクインテリジェンスに対応する環境の準備
- Splunk Synthetics への移行の厳しさ-カスタマーよくある質問
- Splunk RUM データの検索とフィルタリング
- SOAR のセットアップと構成
- Splunk シンセティックモニタリングでのテストセットアップ
- Splunk IT サービスインテリジェンスオーナーズマニュアル
- Splunk ユーザー行動分析オーナーズマニュアル
- IT サービスインテリジェンスのベストプラクティスの決定版ガイド
- エンタープライズセキュリティ 8.x へのアップグレード-互換性チェック
- エンタープライズセキュリティ 8.x へのアップグレード-設定とカスタマイズ
- エンタープライズセキュリティ 8.x へのアップグレード-概要
- エンタープライズセキュリティ 8.x へのアップグレード-前提条件
- エンタープライズセキュリティ 8.x へのアップグレード-ウォークスルーと検証
- クラウドプラットフォームでのログオブザーバーコネクトの使用
- Splunk Enterprise でのログオブザーバーコネクトの使用
- Splunk RUM でのセッションリプレイの使用
- Splunk モバイルを使用する
- ITSI におけるイベントアナリティクスの活用
- インテリジェンスレポートの取り扱い-Splunk インテルマネジメント (TruStar)
- インテリジェンスソースとの連携-Splunk インテルマネジメント (TruStar)
- ITSI におけるサービスインサイトの活用
-
- Splunk サクセスフレームワーク
- Splunk サクセスフレームワーク (SSF) は、Splunk ソフトウェアの実装をプログラムとしてセットアップするためのベストプラクティスを柔軟にまとめたものです。
-
- Splunk クラウドプラットフォームへの移行
-
- Splunk® クラウドプラットフォームなら、セキュリティ、信頼性、価値実現までの時間を短縮できます。
-
- Splunk プラットフォームのパフォーマンスと正常性を管理
-
- cgroups v1 によるワークロード管理の採用
- cgroups v2 によるワークロード管理の採用
- 継続的設定自動化フレームワークによる Splunk プラットフォーム管理の自動化
- Linux ベースのインデクサーでのファイルシステムパフォーマンスのベンチマーキング
- クラシックダッシュボードのエクスポート非推奨に関する FAQ
- Intel と AMD のハードウェアパフォーマンスのインデックス階層の比較
- Splunk の共通アクセスカード認証の設定
- ゴールドスタンダードの方法論によるアドオンの開発
- Linux への Splunk エンタープライズ 9.x のインストール
- Windows への Splunk エンタープライズ 9.x のインストール
- Splunk 分散デプロイメントサーバーの概要
- Splunk ACS Github アクション CI/CD スターター入門
- Splunk クラウドプラットフォームでの設定の管理
- オンプレミスから Splunk クラウドプラットフォームへの移行
- Splunk プラットフォームの状態の監視
- Node.js の非推奨に関するよくある質問
- Kubernetes インスタンスからのスタックの取得
- 10.x から Splunk エンタープライズおよびクラウドプラットフォーム 10.4 へのアップグレード準備
- 9.x から Splunk エンタープライズおよびクラウドプラットフォーム 10.0 へのアップグレード準備
- Splunk プラットフォームインスタンスを jQuery 3.5 にアップグレードするための準備
- Splunk Enterprise を新規インストールする際の証明書の更新
- Splunk プラットフォームヘルスチェックの実行
- Splunk クラウドプラットフォームのセキュリティ保護
- 最適なクラウド移行アプローチの選択
- Splunk エンタープライズのお客様向け IPv6 経由の Splunk ランブック
- Splunk クラウドプラットフォームのお客様向けの Splunk over IPv6 ランブック
- Splunk Enterprise のコンポーネントまたはアプリケーション間の互換性問題のトラブルシューティング
- Splunk Enterprise におけるリソース使用率が高い場合のトラブルシューティング
- Linux の systemd 環境で実行している場合に Splunk プラットフォームの再起動が遅い場合のトラブルシューティング
- Splunk アプリでよく使われる拡張ポイントを理解する
- Splunk Cloud Platform のワークロード価格設定を理解する
- Splunk Enterprise 10.2 と Splunk クラウドプラットフォーム 10.2 の今後の変更点
- 業界全体の証明書変更に対応するためのサーバー証明書とクライアント証明書の更新
- Splunk プラットフォームのアップグレード
- Splunk クラウドプラットフォーム FedRAMP 環境での管理者設定サービスの使用
- Splunk アプリ開発におけるベストプラクティスの使用
- デプロイヤーを使用する
- Splunk アプリのパフォーマンスインサイトを使用する
- Splunk Cloud モニタリングコンソールの効果的な使用
- ユニバーサル設定コンソールの使用
- Splunk クラウドプラットフォーム 10.3.x の REST API による設定の検証
-
- データタイプ
-
- アラートデータ
- アプリケーションデータ
- アプリケーションサーバーデータ
- 認証データ
- バックアップデータ
- バイナリー・リポジトリ・データ
- 通話詳細レコードデータ
- 証明書データ
- データを変更
- クラウド生産性スイートデータ
- クラウドサービスデータ
- コンプライアンスとガバナンスのデータ
- 構成管理データ
- コンテンツ配信ネットワークデータ
- 顧客関係管理データ
- データベースデータ
- データアクセスデータ
- データ損失防止データ
- ディープ・パケット・インスペクション・データ
- エンドポイントの検出と対応データ
- 電子データ交換データ
- E メールデータ
- イベント署名データ
- 財務データ。
- 内部脅威データ
- 侵入検知データ
- インベントリデータ
- IoT と産業用 IoT データ
- IP アドレス割り当てデータ
- 法執行機関データ
- ロードバランサーデータ
- マルウェアデータ
- 医療機器データ
- モバイルデバイスのデータ
- ネットワークアクセス制御データ
- ネットワーク通信データ
- ネットワークファイアウォールのデータ
- ネットワーク解像度データ
- ネットワークルーターデータ
- ネットワークセッションデータ
- ネットワークスイッチデータ
- ネットワークトラフィックデータ
- ネットワーク VPN データ
- OpenLL: メトリデータ
- オープンテレメトリデータ
- オペレーショナル・テクノロジー・データ
- パッチ管理データ
- パフォーマンスデータ
- 個人を特定できる情報
- 物理カードリーダーのデータ
- 物理セキュリティデータ
- プリンタデータ
- リアルユーザー監視データ
- セキュリティオーケストレーション、オートメーション、レスポンスデータ
- SNMP データ
- ストレージデータ
- サプライヤーと調達に関するデータ
- 合成モニタリングデータ
- 脅威インテリジェンスデータ
- データを更新
- ユーザーアクティビティログデータ
- ベンダー固有のデータ
- ビデオ会議と通信データ
- 仮想化データ
- 脆弱性検出データ
- Web アプリケーションファイアウォールデータ
- Web プロキシデータ
- Web サーバーデータ