[THM][Note] Splunk: Basics

https://tryhackme.com/room/splunk101

Task5

Upload the data attached to this taskand create an index “VPN_Logs”. How many events are present in the log file?

考え方）

データアップ後の画面を注意深く見る。

How many log events by the user Maleena are captured?

考え方）

左側のフィールドからの検索に慣れる。クリックで行ける。

What is the name associated with IP 107.14.182.38?

考え方）

• 左側の検索リストからSource_ipを適当に選択しする。
• 作成された検索フィールドを、「107.14.182.38」にカスタマイズする。

What is the number of events that originated from all countries except France?

考え方）

• 以外のフィルターは、「!=」を使用する。
• なにか適当に1つ国を選んでみて、フィルターを「!= France」にカスタム。

How many VPN Events were observed by the IP 107.3.206.58?

考え方）

• 最初にIPで絞る。
• その結果をみて、それっぽいキーワードでクリックして更に絞る。