超级会员免费看
本文档详细介绍了如何配置Splunk UBA以发送anomalies和威胁到Splunk ES,包括安装和启用Splunk Add-on for UEBA,设置输出连接器,配置SSL,导入根证书,以及在Splunk UBA中创建输出连接器。通过这些步骤,可以确保数据在两者间正确传输,并能在Splunk ES中进行分析。
由于Splunk UBA 上面的日志需要分析和创建合适的Alert, 和 dashboard 来跟踪和分析,
1: 先看一下架构图:
2: 下面先安装两个add-on:
Verify that the Splunk Add-on for UEBA is installed and enabled
Perform the following steps to verify that the Splunk Add-on for UEBA is installed.
-
Log in to the Splunk search head with Splunk Enterprise Security installed.
-
In Splunk Web, select Apps > Manage Apps.
-
Search for ueba and verify that Splunk_TA_ueba is installed and enabled.
-
If the add-on is not enabled, click <
订阅专栏 解锁全文
扫一扫
218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
