入門ガイド Splunk Enterprise Security

Getting Started With Splunk Enterprise Security ステップ 1 of 6

このガイドは、投資を最大限に活用するのに役立つように設計されています Splunk Enterprise Security また、お客様が最大限の価値を得られるように構成を改善することも目的としています。

その方法を理解することが重要です Splunk Enterprise Security 組織のセキュリティ体制を可視化できる。 Splunk Enterprise Security 相関検索を使用してセキュリティ関連の脅威を可視化し、特定された脅威を追跡するための注目すべきイベントを生成します。環境全体のデバイス、システム、アプリケーションからデータを収集、監視、報告できます。

インストール Splunk Enterprise Security

この記事の情報は以下に適用されます。 Splunk Enterprise Security (ES) バージョン 7.xお持ちの場合にアップグレード Splunk Enterprise Security バージョン 8.x 、一部の用語や手順は当てはまらない場合があります。ES 8.x のサポートについては、 Splunk Professional Services お手伝いできます。

Splunk Enterpriseユーザーの場合は、次の指示に従ってください Splunk ドキュメント。
Splunk Cloud Platformユーザー向けに、Splunkのサポートチームが以下のアクセス情報を提供します。 Splunk Enterprise Security .

Splunk Enterprise Security 高度な設定が可能です。そのため、インストールと初期設定は以下で行うことを強くお勧めします。プロフェッショナルサービス。Splunk Cloud Platform のお客様向けにはインストールが自動化されていますが、データのオンボーディングなどの設定を支援するには、やはりプロフェッショナルサービスの利用が推奨されます。

インストール後 Splunk Enterprise Security 次の手順に従う必要があります。

該当するものを特定してくださいユースケースセキュリティ監視用。
データソースを特定するユースケースを実装する必要があります。
1. Splunk Enterpriseユーザーの場合は、適切なものを特定してくださいアドオンからスプランクベース。Splunkbase のほとんどのアドオンは以下に準拠しています。共通情報モデル (CIM)。データがカスタムの場合は、手動で CIM にマッピングする必要があります。
2. Splunk クラウドプラットフォームユーザーの場合は、以下の点にご協力くださいプロフェッショナルサービスアドオンをセットアップするため。
へのセキュリティ関連データの送信を開始します Splunk platform アドオンを使用する。
を使用してデータを検証します Splunk 共通情報モデル (CIM) アプリ。
すべての機能にアクセスできるようにアセットとIDを設定します Splunk Enterprise Security 。
ダッシュボードとレポートを設定して、セキュリティの調査と監視を可能にします。

その他のリソース

次のステップ