製品に関するヒント
Splunkデプロイメントは稼働しているが、より速く、より良く作業したい。Splunk の全製品ラインにわたる Splunk のエキスパートが、明確で実用的な製品ヒントを参考にしてください。それでも必要な情報が見つからない場合は、ページを下にスクロールして Splunk が提供するすべてのセルフリソースを調べてください。
-
- エンタープライズセキュリティ
-
- 組織におけるリスクベースのアラート導入状況の分析
- 組織の内部脅威に対する認識の現状評価
- エンタープライズ・セキュリティのセキュリティ・ドメイン・ダッシュボードの比較
- 組織内での内部脅威に関するワークショップの実施
- 設定 Windows エンタープライズセキュリティ用のイベントログ
- 設定 Windows エンタープライズセキュリティ可視化のためのセキュリティ監査ポリシー
- インサイダー脅威ワークショップからのアクションプランの作成
- エンタープライズセキュリティダッシュボードのカスタマイズによるセキュリティ監視の強化
- Active Directory からのオーディットトレイルを有効にする
- エンタープライズセキュリティのアナリストキューの自動更新を有効にする
- 有効化 Windows イベントログ、グループポリシーオブジェクトによるコマンドラインロギング処理
- セキュリティ検出の検索、展開、管理
- のインストールとアップグレード Splunk Enterprise Security 8.x
- エンタープライズセキュリティにおけるデータモデルの管理
- へのデータオンボーディング Splunk Enterprise Security
- エンタープライズセキュリティにおける相関検索の最適化
- 同時実行問題と検索スキップの防止
- エンタープライズセキュリティ 8.0 のアナリストキューによる調査アーティファクトの検索
- 組織における内部脅威のユースケースの選択
- Splunk オブザーバビリティイベントのアラートアクションとしての送信元 Splunk Enterprise Security
- 間でデータを共有する Splunk Enterprise Security と Splunk ITSI
- Splunk Enterprise Security インテリジェンス管理デモ付き
- イベントシーケンスエンジンについて
- エンタープライズセキュリティ 8.0 ワークフローの使用
- エンタープライズセキュリティ 8.0 におけるリスクベースのアラートと検出の使用
- rest コマンドを使用して次のデータを処理する REST API エンドポイント
- を使用する Splunk Enterprise Security アセットとアイデンティティーフレームワークの枠組み
- エンタープライズセキュリティ調査におけるワークベンチの使用
他にヘルプが必要な場所
| リソース | 説明 |
|---|---|
| MITREフレームワーク、ロッキード・マーティンのキルチェーン、CIS統制にマッピングされた、TTPの背景となるセキュリティガイドである分析ストーリーのリポジトリです。これらはすべて連携して脅威の検出、調査、対応を行うように設計されています。 | |
| セキュリティリサーチとニュース | |
| Splunkセキュリティギャングに参加して、最新のセキュリティニュースについて話し合ってください。 | |
|
Splunk セキュリティワークショップ |
Splunkのセキュリティに関する専門知識を組織に無料で提供しましょう!その方法を担当のアカウントチームにお尋ねください。 |
| これらのバーチャル、インタラクティブ、ハンズオン、無料のワークショップに参加して、エンタープライズセキュリティなどのトピックについて学びながら、専門家、同僚、仲間とつながり、交流しましょう。 Splunk SOAR 、および相関検索。 | |
| BOTS は、参加者がSplunkのSecurity Suiteを活用して、セキュリティアナリストが定期的に直面する現実世界のインシデントの種類に関するさまざまな質問に回答する、ブルーチームによるジェパディスタイルの、無料のキャプチャー・ザ・フラッグ(CTF)アクティビティです。 |