>

Splunk Explorer Dashboard

Das Splunk Explorer Dashboard finden Sie unter Weitere → Splunk Explorer Dashboard. Es wurde entwickelt, um eine schnelle Korrelation zwischen den aufgezeichneten zukünftigen Risikolisten und einer Teilmenge von Splunk-Ereignissen durchzuführen. Das Dashboard verwendet einen REST-Aufruf , um alle verfügbaren Suchdateien im Suchordner in der Splunk-App zu finden.

So führen Sie eine neue Korrelation durch:

  • Wählen Sie im ersten Dropdown-Menü eine Risikoliste aus.
  • Wählen Sie im zweiten Dropdown-Menü einen der verfügbaren Quelltypen aus, die in der lokalen Installation angegeben sind.
  • Die Felder, die im dritten Dropdown-Menü enthalten sind, hängen vom Quelltyp ab. Die Korrelation beginnt automatisch, wenn das Feld ausgewählt wird.

Die folgenden Felder zeigen das Ergebnis der Korrelation:

  • Aktuelle Größe der Entitätsrisikoliste zeigt die Anzahl der Elemente in der ausgewählten Risikoliste an.
  • Ereignisse mit den ausgewählten Werten zeigt die Anzahl der Ereignisse in Splunk an, die den ausgewählten Quelltyp und das ausgewählte Feld in den letzten 36 Stunden enthalten.
  • Die aufgezeichnete Anzahl der zukünftigen Übereinstimmungen ausgewählter Werte enthält die Anzahl der Ereignisse, bei denen das ausgewählte Feld mit einem Element in der Risikoliste übereinstimmt.
  • Die Option "Aktivste ausgewählte Werte " zeigt die am häufigsten vorkommenden Werte im ausgewählten Feld und Quelltyp an.
  • Aufgezeichnete zukünftige Übereinstimmungen Details ausgewählter Werte zeigt die korrelierten Übereinstimmungen an, die mit Informationen aus der Risikoliste angereichert sind.

Unten sehen Sie einen Beispiel-Screenshot des Splunk Explorer-Dashboards, das eine IP-Adressrisikoliste in Kombination mit Firewall-Protokollen/DST als Quelltyp/Feld verwendet, wobei dst normalerweise für die Ziel-IP-Adresse steht.

Beispiel für das Splunk Explorer Dashboard

Splunk Explorer Dashboard

Weitere Hilfe

Die "Recorded Future App for Splunk" wurde von Recorded Future entwickelt.

Weitere Informationen und Support finden Sie auf unserer Support-Website: support.recordedfuture.com