Splunkイベントは久しぶりになります・・・。
もくじ
【GOJAS Meetup-02】SplunkマニアックスVol.1
GOJAS ・・・ Splunkのユーザーコミュニテイ 「"Go Japan Splunk User Group"」を略して、GOJASとしているそうです!GOJASのイベントがあるよー!って聞いていってきました!
セッション内容:
| 内容 | |
|---|---|
| セッション1 | Splunkでつくる、標的型攻撃対策のSIEM |
| セッション2 | サイバー犯罪に立ち向かうためのチームとデータ利活用 |
| - | 休憩 |
| セッション3 | Inside Splunk - サーチの仕組みはどうなっているか |
| 会場スポンサーセッション | Splunkもさくっと動作するVPSのスケールアップ機能について(仮) |
| 懇親会 | Splunk Searching Party(懇親会) + Splunk Ninja LT |
イベントページより
今回聞きたかった内容が、
- セキュリティ関連セッション
- Splunk技術セッション
セッション
サイバーエージェントさんのセッション
サイバーエージェントさんの社内システムについてのセッション
- 社内PCの標的型攻撃に対する対策
- CROWDSTRIKEによる、不正挙動の監視
インターネットアクセスのログは、今はAWS側(Amazon Athena)のサービスを使っているということでした!
Amazon Athena - サーバーレスのインタラクティブなクエリサービス - AWS
楽天さんの「ID管理」関連セッション
楽天さんの「ID管理」回りのSplunk利用例について、セッション
- IDの不正利用の監視
- 不正が合った場合の、社内の動き
不正の検知はやっぱり難しいみたいですね。
Splunkで迅速に情報共有出来ているのが、素晴らしいと思いました!
「Inside Splunk - サーチの仕組みはどうなっているか」
Splunk Services Japanさんからのセッション
Splunkを使い始めて、悩むのがクエリの作り方と応答について。
この辺を内部の動きを解説してくれることにより、紐解いてくれました!
まずは、データの入れ物「バケット」
この中に
- ブルームフィルタ
- TSIDX
- journal.gz
- journal.gz
- TSIDX
- ブルームフィルタ
まずは、Searchで入力されてものが、『必ず存在しない!』ことを探すためのフィルタ
コレにより無駄な検索対象がなくなる。
地味な処理かもしれませんし、人によっては意味を感じないかもしれませんが。
このフィルタすげー!って思いました!
TRIMでIPアドレスとかをくくると『完全一致』してもらえるので、検索結果が早くなる!
資料は公開してくれるそうなので、待ちましょう!
ステキな会場を提供していただいた、NHNテコラスさんのサービス「EX-CLOUD」
月額700円からの、無停止スケールアップ可能VPSエクスクラウド EX-CLOUD
無停止スケールアップ
堅牢なファシリティ
Splunk推奨スペックだと、「VPS-5」になるみたいですよー!
【格安】クラウドVPS月700円~ |エクスクラウド クラウドVPS
懇親会 + LT
懇親会とLTがありました!LTでは、面白いAppが紹介されていたので。
合わせてご紹介です。
DNS名や、正引きしたIPアドレスを元に、危険なサーバーかを検索出来る?そんなサービス
RiskIQ
のAppです!RiskIQs PassiveTotal | Splunkbase
まとめ
久しぶりにSplunkイベントに参加させていただいたのですが、やっぱり他の方の事例とか聞くと、別のことも勉強したくなるし。
便利な機能も聞けて、とっても有益でした!
もらえた、ノベルティたち
