TISC integração com Splunk
A integração entre o. Central de segurança de inteligência contra ameaças( TISC) e. Splunk permite filtrar e extrair dados relevantes de observáveis de inteligência contra ameaças para Splunk.Pol Splunk, você pode usar esses dados para gerar alertas de segurança.
Função necessária: administrador do Splunk
Usando o. TISC aplicação complementar, você pode configurar o intervalo no qual pode extrair observáveis de ServiceNow TISC instância.
Este intervalo determina com que frequência a aplicação pode fazer solicitações ServiceNow e recuperam os dados de observáveis. Defina e aplique filtros para especificar os observáveis a serem extraídos do ServiceNow TISC instância.
Depois que os observáveis são extraídos de ServiceNow, os dados dos observáveis são armazenados em Splunk Armazenamento de chave-valor (armazenamento KV) e você pode escrever ainda mais as regras de correlação sobre o conjunto de observáveis recuperados.