Integração do TISC com Splunk
A integração entre Central de segurança de inteligência contra ameaças( TISC e. Splunk permite que os usuários filtrem e extraiam dados observáveis relevantes de inteligência contra ameaças para Splunk. Em Splunk, os usuários podem usar esses dados para gerar alertas de segurança.
Função necessária: administrador do Splunk
Usando o. TISC aplicação complementar, você pode configurar o intervalo no qual pode extrair observáveis de ServiceNow TISC instância.
Este intervalo determina com que frequência a aplicação pode fazer solicitações ServiceNow e recuperam os dados de observáveis. Além disso, você pode definir e aplicar filtros para especificar os observáveis que você deseja extrair do ServiceNow TISC instância.
Depois que os observáveis são extraídos de ServiceNow, os dados observáveis são armazenados em Splunk KV Store (armazenamento de chave-valor) e você pode escrever ainda mais as regras de correlação sobre o conjunto de observáveis que foram extraídos.