Conema

・EDRから取り込んだアラートログを元にした、 Splunk上での分析機能の既存機能更新、機能追加 （PDFレポートの自動作成、過検知の判定など）

Splunkでは以下の要件を必要としています。 ・アラートやカスタムサーチコマンドの作成(pythonベースのコマンド作成) ・サーチクエリ、ダッシュボードの作成 ・正規表現が諸々扱える ・API（Pythonライブラリ）でのSplunk操作 ・インデックス作成、Add-On操作、limits・commands・localなどのconf操作などSplunkの設定操作 【言語】：Python、PHP Pythonでは以下の要件を必要としています。 ・oauthや通常のurllib、chromedriver等を使ったヘッドレスChromeの操作などによるWeb操作 ・argparseなどを使ったコマンド処理 ・webテンプレート(mako)を使ったHTML操作（最終的にPDF化などもあり） ・json、csv、yaml、xmlなど各種構造言語などの理解 ・その他諸々（現状は2.7ベース） 【OS】：Linux（通常の操作とバッシュスクリプトが少々操作できるぐらいが必要） ・外部サービスとの連携をしているのでAPIの概念を理解している ・APIに関連してデータのやり取りにはjson形式を用いているので、jsonの概念を理解している ・サイバーセキュリティ関連のログ解析なので、サイバーセキュリティ関連の知識がある程度必要。 ・gitでコード管理してるのでgitが使える