Security Incident Response (SIR)をPDI(個人開発環境)で検証する方法について

N_Takahiro
Tera Contributor

●質問内容としましては、以下となります。
 PDI(個人開発環境)で「Security Incident Response (SIR)」の動作検証を行うため、
 「SIR」のセットアップアシスタンストに従い、設定を進めていたのですが、途中で以下の問題が発生し、
 セットアップのタスクを先に進めることができなくなりました。
 こちらの解決方法(セットアップ方法)についてご教授頂けますと幸いです。

 

●発生している問題としては、以下となります。
PDIにアプリケーションマネージャーから「SIR」のインストールを行い、
セットアップアシスタントに従いセットアップを進めていたところ、「Sighting Search」の設定で先に進めなくなりました。
具体的には、セットアップアシスタントに従うと、「Sighting Search」の設定には、
別途プラグインが必要そうであったため「SIR」のインストールしたときと同じ画面(all > Plugins)で、
「Sighting Search」と検索し、表示されたプラグインを複数インストールしてみたところ、
「Splunk - Incident Enrichment」というプラグインが設定できそうだったのですが(画像1)、
「インスタンスを追加」ボタンを押すと、真っ白な画面のまま動かなくなってしまった。(画像2)という状況となります。

#Security Incident Response

0件の返信0