Sichtungssuchkonfigurationen definieren, wie Threat Intelligence-Daten durchsucht und mit Ihrer Umgebung abgeglichen werden. Konfigurieren Sie diese Einstellungen, um die Bedrohungserkennung anzupassen und die Genauigkeit der Sicherheitsüberwachung zu verbessern.

Die Elasticsearch Und Splunk Sichtungssuchintegrationen ergänzen erkennbare Elemente mit Sichtungsinformationen aus Ihren Protokolldaten. Elasticsearch Durchsucht Protokolle, um relevante Sichtungen direkt zu erkennbaren Elementen hinzuzufügen, während Splunk Durchsucht, überwacht und analysiert maschinengenerierte Daten Security Operations. Laden Sie herunter Splunk Sichtungssuche-Integration von ServiceNow Store.