Splunk 安全App和Add-on整理总结

最新推荐文章于 2024-06-07 09:47:17 发布
最新推荐文章于 2024-06-07 09:47:17 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffjl1985/article/details/78626306
版权

Splunk功能性 App和插件

赛门铁克

终端防护插件

App:https://splunkbase.splunk.com/app/2772/

Symantec Endpoint ProtectionAdd-on 允许Splunk平台管理员从Symantec Endpoint Protection Manager转储文件收集SEP服务器和客户端活动日志。 在Splunk平台对事件进行索引之后,可以使用附件中包含的预构建的仪表板面板来使用这些数据。 此附件提供了与其他Splunk Enterprise应用程序(如Splunk Enterprise Security和Splunk App for PCI Compliance)配合使用的输入和CIM兼容知识。

此附加组件必须安装在Splunk Enterprise的Windows实例上以进行数据收集。 附加组件是索引器和搜索头独立的平台。

可采集的信息如下:

  • Server Administration
  • Application and Device Control
  • Server Client
  • Server Policy
  • Server System
  • Client Packet
  • Client Proactive Threat
  • Client Risk
  • Client Scan
  • Client Security
  • Client System
  • Client Traffic

 

Mcafee

App:https://splunkbase.splunk.com/app/1819

McAfee Splunk加载项允许Splunk Enterprise管理员收集反病毒信息和Network Security Platform(Intrushield)信息。 然后,您可以直接分析McAfee数据或将其用作上下文数据馈送,以与Splunk中的其他安全数据相关联。 此附件提供了与其他Splunk Enterprise应用程序(如Splunk App for Enterprise Security和Splunk App for PCI Compliance)配合使用的输入和CIM兼容知识。 注意,数据库连接附加组件是管理数据库连接所必需的; 必须先安装和配置此附加组件才能从ePolicy Orchestrator(ePO)安装中收集数据。

 

Imperva

Imperva SecureSphere App

App: https://splunkbase.splunk.com/app/3310

用于Splunk的Imperva SecureSphere应用程序提供了操作和分析仪表板,增减对Imperva SecureSphere设备的洞察。

 

 

 

Imperva SecureSphere WAF Add-on

App: https://splunkbase.splunk.com/app/2874

用于Imperva的Splunk插件SecureSphere WAF允许Splunk软件管理员使用syslog从Imperva SecureSphere Web应用程序防火墙(WAF)提取系统日志和流量统计信息。 在Splunk平台对事件进行索引之后,可以使用附件中包含的预构建的仪表板面板来使用这些数据。 此附件提供了与其他Splunk应用程序(例如Splunk Enterprise Security和Splunk App for PCI Compliance)配合使用的CIM兼容知识。

本文作者专栏:http://blog.csdn.net/ffjl1985

列国周游
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全基本指南-ueba-splunk.pdf
12-10
安全基本指南-ueba-splunk.pdf
Splunk Add-on for Oracle Database
白M的博客
11-16 860
文章目录1. 总览2. 详情3. 总览3.1. 关于Oracle数据库的Splunk附加组件3.2. Oracle数据库Splunk附件的源类型3.2.1. 审核日志3.2.2. 统一审核日志3.2.3. 警报日志3.2.4. 侦听器日志3.2.5. 跟踪日志3.2.6. 事件记录3.2.7. 库存事件3.2.8. Performance events3.3. Oracle数据库Splunk附加组...
推荐开源项目:SplunkWhisperer2 - 安全检测与防护的得力助手
最新发布
gitblog_00053的博客
06-07 278
推荐开源项目:SplunkWhisperer2 - 安全检测与防护的得力助手 项目地址:https://gitcode.com/cnotin/SplunkWhisperer2 项目介绍 SplunkWhisperer2 是一款专注于利用Splunk通用转发器(Universal Forwarder,UF)配置错误进行本地权限提升或远程代码执行的安全工具。它由Clement Lenoir开发,并在原...
Splunk 操作系统AppAdd-on整理总结
ffjl1985的专栏
11-24 1070
Splunk操作系统 AppAdd-on Windows基础设置 App参考文档:http://docs.splunk.com/Documentation/MSApp/latest/Reference/Aboutthismanual App:https://splunkbase.splunk.com/app/1680/ 适用于Windows基础架构的Splunk应用程序提供了用于Wi
Splunk: 2018年用机器学习应对安全挑战
weixin_34014277的博客
03-05 135
在2018年,随着移动通信、云计算、物联网和交通运输等技术在数字化转型的推动下不断发展,我们将看到网络攻击面也会不断扩展和演变。在一个联网的世界里,到处都有可能成为黑客的切入点,不论是员工的智能手机,还是越来越自动化的交通工具。 黑客的攻击能力已经发展到足以攻破传统的预防和检测边界、区域和行业,这种局面没有丝毫放缓的迹象,而且黑客正在扩展攻击面使攻击范...
alert_manager:Splunk Alert Manager具有有关警报,工作流(修改受让人,状态,严重性)和自动解决功能的高级报告
05-06
警报管理器 作者:Simon Balz ,Mika ,Datapunctum GmbH 说明:适用于Splunk的Alert Manager App具有有关警报,工作流(修改受让人,状态,严重性)和自动解决功能的高级报告 版本:@ version @ 介绍 警报管理器将简单的事件工作流程添加到Splunk。 通用目的是为公用应用提供仪表板,以调查触发的警报或值得注意的事件。 它可以与每个Splunk警报一起使用,并且可以作为Splunk内置警报机制的扩展。 通过事故状态仪表板了解当前的操作情况 只需单击几下即可分析事件的根本原因 审查并调整突发事件的紧急程度,以改善操作计划 向负责人发送事件 跟踪和报告事件工作流程KPI 对事件进行标记和分类 特征 用作“自定义警报措施”以捕获已触发警报的丰富元数据并将其存储在可配置的单独索引中 每个触发的警报都会创建一个事件 配置的事件可运行知
splunk-add-on:Splunk的QuoLab附加组件
03-18
Splunk的QuoLab附加组件 来源类型 来源类型 目的 命令:quolabquery 与自定义QuoLab SPL命令相关的内部日志和统计信息。 故障排除 启用调试日志记录: | quolabquery logging_level=DEBUG query=... 内部/脚本错误...
splunk-add-on-for-oracle-database_350
03-17
总的来说,"Splunk Add-on for Oracle Database 350"为企业提供了一套完整的Oracle数据库监控和分析工具,通过整合Splunk的功能,增强了Oracle数据库的管理和优化能力,是IT运维团队不可或缺的利器。通过熟练掌握和...
splunk-add-on-for-modinput-test
03-16
创建了用于modinput测试的Splunk附加组件,以使用Splunk的自定义rest API来处理文件操作,例如读取,写入和删除。 按照下面提到的URL使用Modinput测试附加组件执行文件活动。 创建文件: 网址: https://<splunk>:...
splunk-app-proper-alerts:Splunk应用程序可跟踪配置的警报
05-27
适当的警报 版本 1.1.5 日期 2021年1月17日 发行说明 现在可以按类型搜索已保存的搜索-警报或报告 文献资料 先决条件 这些应用程序必须部署到您的搜索头: ...通过Open in Search单击“ Open in Search从“报告”选项卡...
splunk-7.2.3-linux-x86_64.tar
09-17
splunkd复制到splunk安装目录的bin下,覆盖原先的文件,最后在页面导入splunk-enterprise.lic
安全运营 -- splunk 二次开发 -- 自定义搜索命令
热门推荐
leeezp的博客
05-28 17万+
splunk 有很多功能强大的搜索函数,当官方提供的函数无法满足需求时,就需要自己开发app,场景比如对接第三方api等。
Splunk 数据库AppAdd-on整理总结
ffjl1985的专栏
11-24 3548
Splunk数据库 AppAdd-on Oracle Add-on: https://splunkbase.splunk.com/app/1910 Splunk用于Oracle数据库的插件允许Splunk软件管理员从Oracle数据库服务器收集和提取数据。 该附加组件可以通过监视安装了Oracle数据库服务器的操作系统上的标准和精细审计跟踪,跟踪文件,事件,警报,侦听器和其他日志来直接导
结合Splunk与Gigamon构建安全监控分析响应系统
weixin_34150503的博客
12-28 383
Splunk Enterprise Security (ES) 是一款基于数据分析平台Splunk Enterprise,高度定制开发的SIEM系统。可提供由网络、端点、访问权限、恶意软件、漏洞和身份信息等信息安全技术生成的机器数据见解。该解决方案可使信息安全团队快速检测并响应内部和外部攻击,以在最小化风险并保护企业的同时简化威胁管理。Splunk E...
Splunk 存储AppAdd-on整理总结
ffjl1985的专栏
11-24 1236
Splunk功能性 App和插件 EMC存储 EMC ISILON App: https://splunkbase.splunk.com/app/2688/ Add-on: https://splunkbase.splunk.com/app/2689/ 针对Splunk Enterprise的EMC Isilon应用程序提供了IT专业人员深入的操作可视性,以便深入了解EMC Isil
Splunk说,2018这“四点”不容错过
12-24 1082
在人工智能时代,让我们体验一次智慧之旅吧!在号称全球五大机场之一的迪拜机杨,旅客可以在五分钟甚至更短的时间内通过机场安检,这是因为安装在天花板上的传感器可以监测安检队伍,通过后台的大数据分析,可以判断是否需要新增一个安检队列;机场行李传送带也被全面监测,每件行李都200个数据点,通过对这些数据进行分析,机场可以提前4小时预知瓶颈会出现在哪里;迪拜机杨拥有全球访问速度最快的Wi-Fi,Wi-Fi访问
SIEM之基于Splunk的日志监控
信息安全-企业安全-数据安全
09-15 397
0x0 概述 Splunk是什么? Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等。另一方面来说,Splunk是一个时间序列索引器,因为Splunk索引数据的时候,是基于数据时间戳把数据拆分成事件。 Splunk支持从任何IT设备和应用(服务器、路由交换、应用程序、数据库等)收集日志,支持对日志进行高效搜索、索引和可视化。可应用于:IT运营、安全合规、商业分析等。 Splunk功能概述 数据获取:Splunk支持各种格式(如XML、JSO
splunk 插件对enterprise 版本的要求不一样
shenghuiping2001的专栏
03-26 613
不同的splunk 的插件对主版本的要求不一样,有的太高也不行,太低也不行,indexer 还不能比search head version 高,还有forwarder 还不能比indexer 高。
Splunk:让数据可取可用,更加安全
weixin_34198453的博客
08-02 298
【51CTO.com原创稿件】提及Splunk这家公司,相信知道的朋友并不多。这家成立了13年,早在6年之前就进入中国市场的数据公司,由于作风低调,所以一直以来并没有受到太多关注。根据Splunk公司北亚区总经理戴健庆介绍, Splunk成立于美国硅谷,在全球有三个总部,分别位于美国旧金山的三藩市,欧洲的伦敦和亚太区的香港。 Splunk全球大概...
使用Splunk平台强化安全基础:从收集到高级检测
"安全基本指南-ueba-splunk.pdf" 是一份关于使用Splunk平台进行安全分析和事件响应的详细指南。文档涵盖了从基础到高级的各个阶段,旨在帮助读者理解如何有效地利用Splunk来应对各种安全挑战。 一、简介 这份指南...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值