Splunk UBA 数据导入的tag 设置

于 2022-12-07 11:00:24 发布
阅读量479 收藏
点赞数
分类专栏: splunk 文章标签: Splunk UBA tag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/128216570
版权
本文介绍了如何在导入Splunk UBA数据时处理缺失的tag字段。根据资料,每个数据源的tag有特定要求,例如Authentication需要有特定tag。对于DHCP事件,需要所有相关tag。在导入IDS数据时,可能需要tag=ids, tag=attack以及attack_ids。作者探讨了是否可以使用ids_attack作为替代,并分享了解决Splunk UBA导入数据时遇到的问题和挑战。" 105475554,1368562,Django集成WebSocket实现实时推送与聊天功能,"['Python', 'Web开发', 'Django框架', 'WebSocket协议', '实时通信']
摘要由CSDN通过智能技术生成

现在导入各种Splunk 的数据到UBA 中,有些是没有tag 这个field 的,这个时候,就要人为的创造一个tag,字段来让UBA 认识,接受这个数据,那么问题来了:这个tag 要怎么设置呢?

看了一下资料:

The tags in the table have an implied AND and are evaluated as follows:

  • Categories that require a single tag such as Authentication will evaluate based on that tag. For example, authentication events must have tag=authentication to be parsed by Splunk UBA. Splunk UBA generates error messages when the percentage of valid events drops below a specific threshold.

  • Categories with multiple tags such as DHCP have an implied AND among the tags, and are evaluated using a combination of all tags. For example, DHCP events must have all three of tag=network, tag

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
专栏目录
订阅专栏
Splunk UBA 备份和恢复
shenghuiping2001的专栏
11-18 570
Splunk UBA 的单节点 和cluster 的备份和恢复,关键还是要给点时间Splunk UBA ,启动比较慢,而且backup 后UBA会自动restart起来。(1: running-->2 stop--> 3 start)
记录一下成功部署 Splunk UBA 集群
shenghuiping2001的专栏
11-18 735
成功安装Splunk UBA 集群。OVA 安装还是很方便的。
Splunk UBA 要部署机器的数量标准
shenghuiping2001的专栏
10-15 209
介绍Splunk UBA 架构和部署node 的标准。
数据搜索选开源还是商业软件?ElasticSearch 对比 Splunk
weixin_34326429的博客
05-02 908
本文就架构,功能,产品线,概念等方面就ElasticSearch和Splunk做了一下全方位的对比,希望能够大家在制定大数据搜索方案的时候有所帮助。 简介 ElasticSearch (1)(2)是一个基于Lucene的开源搜索服务。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,...
Splunk UBA 数据导入中可以接受的告警
shenghuiping2001的专栏
12-05 498
Splunk UBA 数据导入中那些可以接受的warining, 是UBA 自身的设置太局限了。
Splunk UBA 成功导入 HR 数据
shenghuiping2001的专栏
11-18 637
成功导入Splunk UBA data HR data 也是UBA 的第一个datasource,
Splunk UBA 从 Ldap 成功导入 HR 数据
shenghuiping2001的专栏
11-27 613
利用 add-on: Splunk Supporting Add-on for Active Directory (SA-LDAPSearch) 成功从Ldap 收集数据HR 到 Splunk UBA
Splunk_Enterprise_7.2.4_x64_Downloadly.ir.rar
10-19
最重要是版本可以更好的支持,最新版本,已测试没有漏洞,通过安全测试。
发送 Splunk UBA 的anomalies and threats to Splunk ES
shenghuiping2001的专栏
11-30 690
Splunk UBASplunk ES 合作,一起发挥监控的最大作用,还是很强大的。数据流是 Splunk ES --> UBA ---> Splunk ES
Splunk推出 AI功能
weixin_34055787的博客
05-01 256
Splunk公司宣布其产品组合推出全新或增强的人工智能(AI)功能,帮助客户使用Splunk解决方案提高盈利能力、性能和安全性。同时,Splunk还通过开源软件和原生云技术扩展集成功能。 Splunk Cloud和SplunkEnterprise 7.1通过机器学习提供AI,帮助客户监控和搜索企业加速业务发展所需的关键信息并提供预警。这些最新版本包括一个...
splunk
Larry的博客
06-07 2401
Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个位置搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件
Splunk 体系介绍
热门推荐
ffjl1985的专栏
11-08 1万+
Splunk总体介绍 Splunk是什么     Splunk是一个分析计算机系统产生的机器数据,并在广泛的场景中提供数据收集、分析、可视化分布式的数据计算平台。 Splunk 是一个数据引擎。 针对所有IT系统和基础设施数据, 提供数据搜索、报表和可视化展现。 Splunk是软件 – 5分钟就可以下载和安装。 可以运行在各种主流的操作系统平台。  Splunk做什么
splunk 日志分析软件 简介
whatday的专栏
09-18 7256
目录 Splunk总体介绍 简介 Splunk是什么 Splunk做什么 Splunk如何做 应用场景 日志管理 为机器数据建立索引 搜索、关联、调查 钻取分析 监控&告警 报表和仪表盘 IT运维监控 IT运维监控视图 丰富的App和插件 安全和欺诈 安全神经中心 安全挑战 高级威胁检测 内部威胁 合规 欺诈与盗窃 用户行为分析 数据从哪儿来 数据源类型 文件和目录 网络事件 Windows数据源 其他数据数据提取 数据如何分...
2023-04-06-项目笔记 - 第二百六十一阶段 - 4.4.2.259全局变量的作用域-259 -2025.09.19
最新发布
09-19
2023-04-06-项目笔记-第二百六十一阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.259局变量的作用域_259- 2024-09-19
采用Spring+Struts2+Hibernate框架,实现一个仿天猫购物网站的web工程(毕设&课设&实训&大作业&竞赛&项
09-19
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
人工智能赋能数据中心的绿色节能策略
09-19
本文阐述了人工智能在数据中心节能应用领域的理论与实践,通过介绍机器学习和基于物理机理模型的人工智能节能技术的应用情况,展示了如何利用AI技术来提升数据中心能源效率,减少PUE。并指出基于大数据分析的智能运维方法能优化数据中心冷却系统的运行状态,从而达成绿色节能目的;同时也强调了未来的节能系统发展趋势及标准化推进措施等重要方向。 适用人群:数据中心管理人员,环保工作者,信息和通信技术行业的专业人士。 使用场景及目标:适用于那些希望利用AI和其他技术优化其数据中心效能的企业;通过技术手段达到减少能耗、提升工作效率的目的。 其他:随着全球对环境友好技术的关注增加,在数据中心的建设和运维过程中融合AI等新技术已经成为必然趋势。
基于java的网上球鞋竞拍系统设计与实现.docx
09-19
基于java的网上球鞋竞拍系统设计与实现.docx
C语言入门教程.zip
09-19
【c语言入门】 静态库、动态链接库、include、makefile、io、文件操作函数、管道原理及应用、简单的数据结构
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值