적응 및 조정: 매크로 조정: 매크로 적용

매크로는 macros.conf라는 구성 파일에 정의됩니다, 일반적으로 Splunk 애플리케이션과 함께 번들로 제공됩니다. Splunk용 기록된 미래 앱에 번들로 제공되는 대부분의 매크로는 기록된 미래 연결 API에서 반환된 JSON 개체를 처리합니다.

예를 들어, 상관관계 대시보드의 상관관계가 작동하려면 'rf_hits'라는 매크로를 수정해야 할 수 있습니다. (네 번째 줄에 지정된 내용)

    [rf_hits(1)]
 args = infield
 definition = dedup $infield$ \
 | lookup rf_ip_threatfeed Name as $infield$ OUTPUT Name as RF_Hit, Risk, RiskString, EvidenceDetails \
 | search RF_Hit=* \
 | eval Rule = spath(EvidenceDetails,"EvidenceDetails{}.Rule") \
 | eval EvidenceString = spath(EvidenceDetails,"EvidenceDetails{}.EvidenceString")
 iseval = 0

추가 도움말

"스플렁크용 레코디드 퓨처 앱"은 레코디드 퓨처에서 개발했습니다.

자세한 정보 및 지원은 지원 웹 사이트( support.recordedfuture.com)에서 확인할 수 있습니다.