Ersteinrichtung der App

See Recorded Future’s Threat Intelligence Solutions in Action

Sehen Sie sich unsere Threat Intelligence-Lösungen in Aktion an

Reduzieren Sie Risiken und wehren Sie Cyberangriffe ab, unabhängig von Ihrem IT- und Sicherheits-Stack, Ihrer Wachstumsstufe oder Ihrer Branche

Kostenlose Demo buchen

Lösungen zur Risikominderung anzeigen

See Recorded Future’s Intelligence in Action

Erleben Sie die Intelligence von Recorded Future in Aktion

Reduzieren Sie das Betriebsrisiko durch zeitnahe, präzise und umsetzbare Informationen.

Kostenlose Demo buchen

Übersicht über Intelligence Cloud

Sehen Sie sich die Übersicht über Services und Support an

Research-Überblick anzeigen

Ersteinrichtung der App

When the app has been installed on the Splunk server, finalise the initial setup under Configuration → Configuration.

Die Ansicht "Konfiguration" besteht aus drei Bereichen: "Setup", "Risikolisten" und "Warnungsregeln".

Konfigurieren Sie den API-Schlüssel mit Connect-API-Zugriff und einem funktionierenden API-Endpunkt in der Setup-Ansicht .

The API-key must be configured in the Setup pane in order for the app to work. A user needs the capability of ‘list_storage_passwords’ to configure API key and Proxy settings in the App.

Einrichtung

Hier werden alle Einstellungen mit Ausnahme von Risikolisten und Alarmierungsregeln konfiguriert. Die minimal mögliche Konfiguration ist das Setzen des API-Schlüssels hier.

If you need to disable certificate validation, for example if a networking device in between the Splunk machine and the internet is modifying the SSL certificate, this can be done by unchecking the “SSL Verification” checkbox.

Wenn der Splunk-Server einen Proxy für den Internetzugang benötigt, sollte das Kontrollkästchen Proxy aktiviert sein. Dadurch werden neue Felder angezeigt, die ausgefüllt werden müssen. Der Benutzername und das Kennwort sollten nur konfiguriert werden, wenn der Proxy eine Authentifizierung erfordert. Proxy-Host und Port sind erforderliche Einstellungen.

Der Support für aufgezeichnete Zukunft kann einen Benutzer in seltenen Fällen anweisen, eine andere URL als die API für aufgezeichnete Zukunft zu verwenden. In diesem Fall sollte die API-URL für aufgezeichnete Zukunft geändert werden.

Es gibt fünf Protokollierungsstufen: CRITICAL, ERROR, WARNING, INFO und DEBUG.

Die empfohlene Protokollebene ist INFO. Um ein Problem mit der Recorded Future-App zu melden, ändern Sie sie vorübergehend in DEBUG, um zusätzliche Protokolle zu sammeln, die zur Fehlerbehebung verwendet werden können.

Die von der Recorded Future App generierten Protokolle befinden sich im Standard-Splunk-Protokollverzeichnis $SPLUNK_HOME/var/log/splunk und werden in die folgende Datei geschrieben:

ta_recordedfuture_cyber_rest.log

Die in den Protokolldateien enthaltenen Informationen können entweder in der Splunk-GUI oder als Dateien auf dem Splunk-Server angezeigt werden.

Beispiel für eine Suche:


index=_* source="/opt/splunk/var/log/splunk/ta_recordedfuture_cyber_rest.log"

Weitere Informationen zu den anderen Registerkarten finden Sie auf den jeweiligen Hilfeseiten.

Weitere Hilfe

“Recorded Future App for Splunk” has been developed by Recorded Future.

Weitere Informationen und Support finden Sie auf unserer Support-Website: support.recordedfuture.com