クエリークエスト：SplunkのSPLクエリをElasticのES|QLに変換する

関屋 信彦

Principal Solutions Architect

Elasticsearch株式会社

このウェビナーでは、Splunk® の SPL クエリを Elastic の ES|QL に簡単に変換する方法をご紹介します。実際の事例を用いて両プラットフォームを橋渡しすることで、Elastic ES|QL のクエリ言語が SPL ベースのユースケースにどのように適用できるかを学びます。

このシリーズを通じて、Elastic が進化する組織のサイバーセキュリティ環境にどのように適合するかを理解し、より適切な意思決定ができるようになります。

• ライブデモ：Elastic AI Assistant を使ったクエリ作成のデモ。
• クエリの技術とベストプラクティス：SPL クエリを ES|QL に変換する方法を学び、特定の ES|QL コマンドをいつ・なぜ使うのかを理解。
• 実践的スキル：Elastic Security で目的を達成するために、SPL を ES|QL に変換する技術を習得。

• セキュリティオペレーションの業務経験
• Splunk の SPL クエリ言語に慣れていること
• Elastic Security ソリューションの基本的な理解