TISCSplunk向けアドオンの概要 リリースバージョン: Australia更新日 2026年03月12日 所要時間:1分Splunk との 脅威インテリジェンスセキュリティセンター (TISC) 統合を構成して、脅威インテリジェンスデータのインポート、インジケーターコレクションの設定、ダッシュボードを使用した検索の一致の分析を行います。 TISC と Splunk との統合脅威インテリジェンスセキュリティセンター (TISC) と Splunk の統合により、関連する脅威インテリジェンス観測事象データをフィルタリングして Splunk にプルできます。Splunk では、このデータを使用してセキュリティアラートを生成できます。 TISCインスタンスでのユーザーの作成ユーザーは、任意の有効なユーザーロール [sn_sec_tisc.api_obs_read_access] を使用して ServiceNow TISC インスタンスで作成できます。TISCアドオンの構成SplunkSplunk で TISC アドオンを構成して、アカウントを接続し、データ入力を定義し、観測事象レコードを KV ストアにプルして検索と分析を行います。SplunkのデータストレージSplunk との統合中に TISC で使用されるキー値ストアルックアップを構成および取得します。
TISCSplunk向けアドオンの概要 リリースバージョン: Australia更新日 2026年03月12日 所要時間:1分Splunk との 脅威インテリジェンスセキュリティセンター (TISC) 統合を構成して、脅威インテリジェンスデータのインポート、インジケーターコレクションの設定、ダッシュボードを使用した検索の一致の分析を行います。 TISC と Splunk との統合脅威インテリジェンスセキュリティセンター (TISC) と Splunk の統合により、関連する脅威インテリジェンス観測事象データをフィルタリングして Splunk にプルできます。Splunk では、このデータを使用してセキュリティアラートを生成できます。 TISCインスタンスでのユーザーの作成ユーザーは、任意の有効なユーザーロール [sn_sec_tisc.api_obs_read_access] を使用して ServiceNow TISC インスタンスで作成できます。TISCアドオンの構成SplunkSplunk で TISC アドオンを構成して、アカウントを接続し、データ入力を定義し、観測事象レコードを KV ストアにプルして検索と分析を行います。SplunkのデータストレージSplunk との統合中に TISC で使用されるキー値ストアルックアップを構成および取得します。