note

【新人向け】Splunk SPL & Dashboard SPLの基本構文(コメント付き ...

この記事は、Splunkを初めて触る新人エンジニア向けに、実務で使えるSPL(Search Processing Language)とダッシュボードXMLを1行ずつ丁寧に解説します。 # ===== # ワイルドカード: 曖昧検索 # ===== index=web_logs ...
note

HydrolixでSplunkのコストを大幅に削減

こんにちは、Hydrolixソリューションエンジニアの叶(ヨウ)です。 本日こちらの英文のブログを翻訳したものを投稿します。 Hydrolix Search for Splunk を使えば、Splunk Search Processing Language(SPL)を使ってSplunk上からHydrolixクラスタを直接クエリできます。 また ...
GitHub

splunk-siem-threat-hunting-lab

This project demonstrates the deployment and configuration of a SOC-style SIEM environment using Splunk Enterprise, Sysmon, and Windows event telemetry for threat hunting and detection engineering.