Integração com Splunk Asset e Risk Intelligence
Como utilizador administrador com a função ari_admin, pode começar a configurar o Splunk Asset and Risk Intelligence para os utilizadores depois de concluir a instalação da aplicação.
- O Splunk Asset and Risk Intelligence inclui duas fontes de dados internas para enriquecimento: um diretório de sub-rede da empresa e um diretório de utilizadores da empresa. Preencha estes directórios para ajudar a localizar activos em redes internas e fornecer contexto sobre IDs de utilizador. Ver Configurar diretórios para o Splunk Asset and Risk Intelligence .
- O Splunk Asset and Risk Intelligence inclui fontes de dados conhecidas e compatíveis que podem extrair dados de eventos específicos. Pode selecionar a partir destas fontes de dados ou adicionar as suas próprias fontes de dados personalizadas. Ver Configurar fontes de dados para o Splunk Asset and Risk Intelligence .
- Adicione campos personalizados preenchendo o inventário de dados personalizados com os valores de campo para cada activo. Ver Adicionar um campo personalizado no Splunk Asset and Risk Intelligence .
- Ative as pesquisas de descoberta de ativos e inteligência de risco do Splunk para começar a descobrir ativos. Ver Ativar ou desativar pesquisas de descoberta no Splunk Asset and Risk Intelligence .
- Seleccione as métricas a apresentar relatórios com base nas fontes de dados seleccionadas. Pode adicionar métricas conhecidas incluídas no Splunk Asset e Risk Intelligence, ou pode criar métricas personalizadas. Ver Criar e gerir métricas no Splunk Asset and Risk Intelligence .
- Use as regras de enriquecimento padrão do Splunk Asset e do Risk Intelligence para melhorar as informações dos ativos, como valores de campo ausentes. Também pode criar regras de enriquecimento personalizadas. Ver Gerir regras de enriquecimento no Splunk Asset e Risk Intelligence .
- Ativar a integração com Splunk Enterprise Security para enriquecer eventos notáveis com o contexto de ativos Splunk Asset e Risk Intelligence. Ver Ativar a integração com Splunk Enterprise Security em Splunk Asset e Risk Intelligence .