Splunkとの TISC 統合
脅威インテリジェンスセキュリティセンター (TISC) と Splunk の統合により、ユーザーは関連する脅威インテリジェンス観測事象データをフィルタリングしてSplunkにプルできます。Splunk 内で、ユーザーはこのデータを使用してセキュリティアラートを生成できます。
必要なロール:Splunk admin
TISC アドオンアプリケーションを使用して、ServiceNow TISCインスタンスから観測事象をプルできる間隔を設定できます。
この間隔によって、アプリケーションが ServiceNow に要求して観測事象データを取得できる頻度が決定されます。また、フィルターを定義して適用し、 ServiceNow TISC インスタンスからプルする観測事象を指定することもできます。
観測事象が ServiceNowからプルされると、観測事象データは KV ストア (キー値ストア) Splunk 保存され、プルされた観測事象のセットに対して相関ルールをさらに記述できます。