TISC との統合 Splunk
脅威インテリジェンスセキュリティセンター (TISC) とSplunkの統合により、ユーザーは関連する脅威インテリジェンスの観測事象データをフィルタリングしてSplunkにプルできます。Splunk内で、ユーザーはこのデータを使用してセキュリティアラートを生成できます。
必要なロール:Splunk アドミン
TISC アドオンアプリケーションを使用して、インスタンスから観測事象をプルできる間隔を設定できますServiceNow TISC。
この間隔は、アプリケーションが観測事象データを ServiceNow して取得するための要求を行うことができる頻度を決定します。また、フィルターを定義して適用し、 ServiceNow TISC インスタンスからプルする観測事象を指定することもできます。
観測事象が ServiceNow からプルされると、観測事象データは KV ストア (Key-Value ストア) に保存され Splunk プルされた観測事象のセットに対して相関ルールをさらに書き込むことができます。