Splunk セキュリティイベントMonitoring - Blue Team シリーズ with Hackersploit
Blue Team シリーズに引き続き、@HackerSploitが@Splunk を使ったイベントモニタリングなどを取り上げます。Splunk は、人工知能、高度なデータ検索、最適化されたデータストリーミングを搭載した初のデータ・ツー・エブリシング・プラットフォームです。Splunk は Fortune 100 社のうち 91 社を含む何十万ものユーザーに信頼され、データセキュリティと自動化を推進しています。
チャプターズ
0:00はじめに
1:19 これから取り上げる内容
3:35前提条件
4:00 Splunkの紹介
7:44 Splunkとは?
8:48 Splunkの学習リソース
9:13 ラボ環境について
10:56 実践的なデモを開始する
11:16 Splunk のセットアップ方法
17:32 Splunk にアクセスする方法
18:09 Splunk の設定方法
22:59Splunk Forwarder をインストールする方法
23:19 Splunk を初期化する方法
25:27 Forwardサーバーを追加する方法
30:79 ログの読み方
32:30 ログファイルを転送する方法
34:00 inputs.conf を設定する
36:30 データが転送されていることを確認する
37:24ログデータを活用する方法
40:27Splunk ダッシュボードを探索する
47:44ダッシュボードをカスタマイズする
54:53 おわりに
Linodeは初めてですか?100ドルのクレジットで始めましょう。
Splunkを使ったLinodeアカウントの監視については、ドキュメントをお読みください。
Splunkの詳細はLinodeMarketplace をご覧ください。
新しいエピソードが公開されたら、購読してお知らせを受け取りましょう。
#Linode #Splunk #BlueTeam #サイバーセキュリティ
製品Linode、Splunk、サイバーセキュリティ; @HackerSploit ;