iT邦幫忙

2025 iThome 鐵人賽
DAY 12
0
自我挑戰組

30天的資訊安全讀書筆記系列 第 12

Side Blue - Splunk - 其他功能

17th鐵人賽
71 瀏覽

  • 分享至 

  • xImage
    •  
  • Report:
    • 可設定排程執行,自動定時執行搜尋並產出報告或單獨將一段 SPL 搜尋查詢語句儲存為報告。
    • 可透過編輯權限決定誰能閱覽報告
    • 可將結果匯出成不同格式
    • 支援設為 Dashboard 的資料來源
  • Dashboards & Visualizations:
    • 可以將一或多個報告、查詢結果整合在一個頁面
    • 支援多種視覺化形式,適合管理層或分析人員快速查看關鍵數據
    • 高度視覺化以便於SOC團隊或管理層決策
  • Alert:
    • 可設定 Real-time 或 Scheduled
    • 特定事件或條件觸發時自動通知使用者或執行動作。
    • 第一時間掌握異常行為如偵測入侵或惡意活動
    • 當觸發時,可能動作:
      • 發送通知警告Analyst
      • 執行腳本
      • 建立事件,方便追蹤整個警報的狀況

上一篇
Side Blue - Splunk - SPL
下一篇
Side Blue - Splunk - Parsing
系列文
30天的資訊安全讀書筆記30
  1. 26
    Actions on Objectives 與其他補充
  2. 27
    Side Red - Metasploit
  3. 28
    Side Red - Burp Suite
  4. 29
    Side Red - Privilege Escalation In Windows
  5. 30
    Side Red - Privilege Escalation in Linux
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19838
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙