製品に関するヒント
Splunkデプロイメントは稼働しているが、より速く、より良く作業したい。Splunk の全製品ラインにわたる Splunk のエキスパートが、明確で実用的な製品ヒントを参考にしてください。それでも必要な情報が見つからない場合は、ページを下にスクロールして Splunk が提供するすべてのセルフリソースを調べてください。
-
- エンタープライズセキュリティ
-
- エンタープライズ・セキュリティーのセキュリティ・ドメイン・ダッシュボードの比較
- 設定 Windows エンタープライズセキュリティ用のイベントログ
- 設定 Windows エンタープライズセキュリティ可視化のためのセキュリティ監査ポリシー
- エンタープライズセキュリティダッシュボードのカスタマイズによるセキュリティ監視の強化
- Active Directory からのオーディットトレイルを有効にする。
- 有効にする Windows イベントログ、グループポリシーオブジェクトによるコマンドラインロギング処理
- セキュリティ検出の検索、展開、管理
- へのインストールとアップグレード Splunk Enterprise Security 8.x
- エンタープライズセキュリティにおけるデータモデルの管理
- へのデータオンボーディング Splunk Enterprise Security
- エンタープライズセキュリティにおける相関検索の最適化
- 同時実行問題と検索スキップの防止
- エンタープライズセキュリティ 8.0 のアナリストキューによる調査アーティファクトの検索
- Splunk オブザーバビリティイベントをアラートアクションとして送信元から送信する Splunk Enterprise Security
- 間でデータを共有する Splunk Enterprise Security と Splunk ITSI
- Splunk Enterprise Security インテリジェンス管理デモ付き
- イベントシーケンスエンジンについて
- Enterprise Security 8.0 におけるリスクベースのアラートと検出の使用
- の使い方 Splunk Enterprise Security アセットとアイデンティティーフレームワークの枠組み
- エンタープライズセキュリティ調査におけるワークベンチの使用
他にヘルプが必要な場所
| リソース | 説明: |
|---|---|
| MITREフレームワーク、ロッキード・マーティンのキルチェーン、CIS統制にマッピングされた、TTPの背景となるセキュリティガイドである分析ストーリーのリポジトリです。これらはすべて連携して脅威の検出、調査、対応を行うように設計されています。 | |
| セキュリティリサーチとニュース | |
| Splunkセキュリティギャングに参加して、最新のセキュリティニュースについて話し合ってください。 | |
|
Splunk セキュリティワークショップ |
Splunkのセキュリティに関する専門知識を組織に無料で提供しましょう!その方法を担当のアカウントチームにお尋ねください。 |
| これらのバーチャル、インタラクティブ、ハンズオン、無料のワークショップに参加して、エンタープライズセキュリティなどのトピックについて学びながら、専門家、同僚、仲間とつながり、交流しましょう。 Splunk SOAR 、および相関検索。 | |
| BOTS は、参加者がSplunkのSecurity Suiteを活用して、セキュリティアナリストが定期的に直面する現実世界のインシデントの種類に関するさまざまな質問に回答する、ブルーチームによるジェパディスタイルの、無料のキャプチャー・ザ・フラッグ(CTF)アクティビティです。 |