Skip to main content
Lanterna Home

Splunk Lantern

Encontrar grandes carregamentos da Web

  1. Last updated
  2. Save as PDF

A exfiltração de dados geralmente ocorre em canais padrão na maioria das organizações porque os usuários carregam dados para o Google, Dropbox, Box, sites de compartilhamento de arquivos menores ou sites de entrega não listados. Uma vez que o HTTPS é sempre permitido, a exfiltração torna-se fácil. Pretende proteger a sua organização encontrando carregamentos de ficheiros grandes que possam apontar para a exfiltração de dados na sua rede.

Dados requeridos

Dados de proxy

Como utilizar o software Splunk para este caso de utilização

Para otimizar a pesquisa mostrada no vídeo, deverá especificar um índice. Além disso, esta pesquisa de amostra utiliza Dados do Websense . Pode substituir esta fonte por quaisquer outros dados de proxy utilizados na sua organização.

Próximos passos

Este artigo foi trazido a si pela Splunk Education. Aprendemos que os super-heróis mais fortes se habilitam com o Splunk Education. É por isso que estamos a tornar o treino Splunk mais fácil e acessível do que nunca com mais de 20 cursos online gratuitos e individualizado. Pode começar com cursos fundamentais como Introdução ao Splunk ou mergulhar em cursos mais avançados, como Search Under the Hood, Result Modification e muito mais. Inscrever-se hoje então temos as capacidades para detetar o bom, o mau e o improdutivo.

Para mais conteúdos excelentes da equipa Splunk Education, confira Como fazer o Splunk no YouTube ou inscreva-se num curso .

Serviços Splunk OnDemand: Utilize estes serviços baseados em crédito para acesso directo aos consultores técnicos da Splunk com uma variedade de serviços técnicos a partir de um catálogo pré-definido. A maioria dos clientes tem Serviços a Pedido por seus plano de suporte de licença . Envolva a equipa ODS em ondemand@splunk.com se quiser ajuda.