メインコンテンツまでスキップ
ランタンホーム
Splunk Lantern

Use Case ExplorerSplunk プラットフォーム向け

  1. 最後の更新
  2. PDFとして保存

ザの Use Case Explorer にとって Splunk platform のいずれかを使用して新しいユースケースを開発する際にインスピレーションを与えるように設計されています Splunk Enterprise または Splunk クラウドプラットフォーム。 ザの Use Case Explorer データジャーニーのどの段階にいる場合でも、Splunk からより多くの価値を引き出すのに役立つ推奨ユースケースを紹介します。

►使うのはこれが初めてですか Use Case Explorer Splunk プラットフォーム用ですか?使用方法については、こちらをクリックしてください。

の使用方法を学ぶ Use Case Explorer これは、Splunk Securityソリューションをうまく使い始め、最大限に活用するためにも重要です。また、他のソリューションを組み込むことで価値が高まることを実感する助けにもなります。以下の動画では、Lantern の 3 つのユースケースエクスプローラー (プラットフォーム、セキュリティ、オブザーバビリティ) について、簡潔ながら有益な概要を紹介しています。レジリエンスの取り組みのどの段階にいても、どのようなユースケースを達成する必要がある場合でも、エクスプローラーのコンテンツが役に立ちます。

の使用方法を学ぶ Use Case Explorer は、使い始めるのに役立つだけでなく、他のソリューションを組み込むときに価値が高まることを理解するためにも重要です。

を使用するには Use Case Explorer 組織内で価値実現サイクルを効果的に導入し、それに従う必要があります。次の 2 つのツールが Use Case Explorer そのために役立つのが、エクスプローラーマップとユースケースレジストリです。

価値実現サイクル

価値実現サイクルは、企業が採用する新しいユースケースの価値を特定、実装、評価するための継続的なプロセスです。

投資から最大限の価値を引き出すために Splunk platform 価値実現サイクルを意図的に導入することが重要です。組織では、導入すべき新しいユースケースを考案し、更新するために、少なくとも隔月でユースケース計画セッションを開催することをお勧めします。

Splunk UCX VR Cycle.jpg

価値実現サイクルは、いくつかの異なるステップで構成されています。

  • ステップ 1-状況と目標を定義する。 これは、非常にターゲットを絞った戦術上の課題でも、より広範囲にわたる課題でもかまいません。
  • ステップ 2-ユースケースを特定して記録する。 状況を改善し、ステップ 1 で定義した目標を達成するのに役立つユースケースが 1 つ以上ある可能性があります。エクスプローラーマップを使用すると、適用できるユースケースを特定しやすくなります。
  • ステップ 3-ユースケースを導入し、達成された価値を文書化する。 レジストリを使用すると、進捗状況を追跡して文書化できます。

ユースケースレジストリは、お好みのスプレッドシートまたはプロジェクト管理ツールで作成できます。使用できるユースケースレジストリの例を次に示します。ダウンロードすることもできます。 テンプレートファイル 。ステータス、前提条件、コメントなどの追加情報を追跡するために、これらの例に列を追加するとよいでしょう。

そして、 リピート!

エクスプローラーマップ

Explorer マップは、特定の業種だけでなく、よりユビキタスなセキュリティや IT 運用アプリケーションによっても分類されています。マップはこのページの上部にあります。これらの各分野には、すぐに適用を開始できるユースケースとベストプラクティスのガイダンスが記載されています。

ユースケースの達成状況は、ユースケースレジストリで追跡できます。

ユースケースレジストリ

ユースケースレジストリは、導入したい特定のユースケースを、ユースケースの実装責任者の名前や完了までのタイムラインとともに追跡するためのツールです。

少なくとも隔月は定期的にユースケースプランニングセッションを開催するだけでなく、ユースケースレジストリに焦点を当てたチームミーティングを毎週または隔週で開催して、実装することを選択したユースケースから特定した価値を達成するための進捗状況を確認して追跡することをお勧めします。

ワークフローステージ ユースケース [製品] 期待値 所有者 目標日

データを取り込む

へのデータオンボーディング Splunk Enterprise Security

Splunk Enterprise Security

重要なセキュリティ、インフラストラクチャ、アプリケーションデータの特定、取り込み、可視化を一元化

スティーブ・ストライカー

<date>

モニター

によるランサムウェア攻撃の兆候の監視 Splunk Enterprise Security

Splunk Security Essentials

現在および新たな脅威に対応するユースケースとコンテンツを拡大することで、セキュリティの成熟度を高めましょう

ケニー・パワーズ

<date>

モニター

エンタープライズセキュリティへの RBA の実装

Splunk Enterprise Security

アラートの発生量を減らし、進化の遅い脅威を特定

ステイシー・ライ

<date>

分析と調査

使用 Splunk Enterprise Security GDPR コンプライアンスを確実にするために

Splunk Enterprise Security

GDPR コンプライアンスの達成

ウィリアム・ホワイト

<date>

のセキュリティとオブザーバビリティのユースケース Splunk platform

security.png

基本的なオブザーバビリティプログラムを構築するには、Splunkは次のガイダンスに従うことを推奨しています。 によるオブザーバビリティのユースケース Splunk platform .

o11y.png

基本的なセキュリティ監視プログラムを構築するには、Splunkは次のガイダンスに従うことを推奨しています。 によるセキュリティのユースケース Splunk platform .

業界特有のユースケース

金融サービス

unnamed__43_-removebg-preview.png

ヘルスケア

unnamed__60_-removebg-preview.png

小売

retail.png

テクノロジーとメディア

unnamed__46_-removebg-preview.png

パブリックセクター

pubsec.png

製造業

unnamed__445_-removebg-preview__1_-removebg-preview.png

エネルギー

energy_draft-removebg-preview.png

Splunk セキュリティスイートの製品も使用している場合、または Splunk Observability Cloud スイートには、これらの分野に関連する成熟の道のりを理解するのに役立つ特定のユースケースエクスプローラーがあります。詳細については、「」を参照してください。 Use Case Explorer セキュリティ用 そして Use Case Explorer オブザーバビリティ用