Splunk와 TISC 통합
와 (TISC) Splunk 간의 위협 인텔리전스 보안 센터 통합을 통해 사용자는 관련 위협 인텔리전스 옵저버블 데이터를 Splunk필터링하고 . Splunk내에서 사용자는 이 데이터를 사용하여 보안 경고를 생성할 수 있습니다.
필요한 역할: Splunk 관리자
TISC 추가 기능 애플리케이션을 사용하여 TISC 인스턴스에서 옵저버블을 ServiceNow 끌어올 수 있는 간격을 구성할 수 있습니다.
이 간격은 애플리케이션이 옵저버블 데이터를 요청 ServiceNow 하고 검색할 수 있는 빈도를 결정합니다. 또한 필터를 정의하고 적용하여 TISC 인스턴스에서 끌어올 ServiceNow 옵저버블을 지정할 수 있습니다.
옵저버블을 끌어오 ServiceNow면 옵저버블 데이터는 Splunk의 KV Store(키-값 저장소)에 저장되며, 가져온 옵저버블 집합에 대한 상관관계 규칙을 추가로 작성할 수 있습니다.