Splunk
Smooth Operator | Suche nach mehreren Feldwerten
Mit dem IN-Operator könnt ihr das Feld und eine Werteliste angeben.
Mapping mit Splunk
In diesem Blog gehen wir auf ein paar Tricks ein, mit denen ihr eure Berichte und Dashboards aufpeppen könnt, um Muster aufzudecken, Daten zusammenzufassen und Drilldowns in interessante Events durchzuführen.
Automatisierung leicht gemacht: Das ist neu bei Splunk Phantom
Sicherheitsautomatisierung ist jetzt einfacher denn je. Hier erfahrt ihr, was es Neues bei Splunk Phantom gibt.
Suchbefehle > „stats“, „chart“ und „timechart“
Unterschiede zwischen „stats“, „chart“ und „timechart“ bei Angabe einer BY-Klausel
Wie füge ich Bedrohungsinformationen zu COVID (oder beliebigen anderen Themen) aus dem Internet zu Splunk Enterprise Security hinzu?
Dies ist ein weiterer Beitrag der „Dear Buttercup...“-Reihe. Viele Unternehmen tun sich schwer damit, Bedrohungsinformationen für die Verwendung in Enterprise Security zu erwerben oder können sie sich schlicht nicht leisten.
Niederländisches Gerichtssystem De Rechtspraak entscheidet zugunsten von Echtzeitdaten
Wir sagen oft, dass unsere Kunden die besten Splunk-Geschichtenerzähler sind. Und in unserer neuesten Kundengeschichte ist das absolut der Fall: Es geht um das niederländische Gerichtssystem, De Rechtspraak. Splunk VP EMEA, Frederik Maris spricht darüber, wie das Team von De Rechtspraak mit der Hilfe von Splunk heute in der Lage, Erkenntnisse zu sammeln und auszuwerten.
