🛠 Splunk SOAR Automation Brokerを触ってみた
Automation Brokerとは? Splunk SOARでは、Playbook実行中や調査中にアクションを実行できます。 そのアクションの対象がオンプレミス環境にある場合、安全に実行す...
0
0
Comment0
4 search resultsShowing 1~4 results
Stocked
You need to log-in
Contentctlを触ってみた
contentctlとは? contentctl は、SplunkのEnterprise Security(ES)向けに、検知ルールなどのセキュリティコンテンツをコードベースで作成・管理できる...
0
0
Comment0
Splunk Enterprise Securityの「Detection Insights」Appを触ってみた。
今回は、Splunk Enterprise Security (ES) の運用効率を大きく高めてくれるアプリ「Detection Insights」を触ってみたので、機能概要や設定方法についてご...
0
0
Comment0
Splunk Mothership App設定してみた
Mothership Appってどんなアプリ? 一言でいうと、「子機(各Splunk環境)の情報を、母艦(Mothership)に集めて一元管理するアプリ」です 。 定期的に各環境にサーチを投げ...
0
0
Comment0
4 search resultsShowing 1~4 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles