О приложении Kaspersky CyberTrace App для Splunk
22 августа 2024
ID 173109
Kaspersky CyberTrace App для Splunk представляет собой приложение для Splunk. Его назначение заключается в следующем:
- Отображение информации об URL, IP-адресах и хешах событий, сопоставленных с потоками данных об угрозах Kaspersky Threat Data Feeds, на информационной панели Kaspersky CyberTrace Matches.
- Отображение информации о состоянии Kaspersky CyberTrace на информационной панели Kaspersky CyberTrace Status.
- Сопоставление отдельных URL, IP-адресов и хешей с потоками данных об угрозах Kaspersky Threat Data Feeds путем выполнения поиска на вкладке Indicators lookup.
- Выполнение самостоятельной диагностики и отображение используемых потоков данных об угрозах.
Кроме того, Kaspersky CyberTrace App для Splunk поставляется с шаблонами информационных сообщений, демонстрирующими основные условия срабатывания, которые можно использовать с Kaspersky CyberTrace.
Об информационных панелях Kaspersky CyberTrace App
В Kaspersky CyberTrace App используются следующие информационные панели:
- Kaspersky CyberTrace Matches
На этой информационой панели представлена информация об URL, IP-адресах и хешах событий, сопоставленных с потоками данных об угрозах Kaspersky Threat Data Feeds, а также статистическая информация и журнал совпадений.
- Kaspersky CyberTrace Status
На этой информационной панели отображается статистика сопоставления для Kaspersky CyberTrace Service и журнал информационных сообщений, полученных от Kaspersky CyberTrace Service. Также на этой информационной панели можно запустить самостоятельную диагностику Kaspersky CyberTrace App для Splunk.
- Indicators lookup
На этой вкладке осуществляется настройка и выполнение поиска по индикатору.
- Alerts
Это стандартная информационная панель «Alerts». В Kaspersky CyberTrace App для Splunk входит несколько шаблонов информационных сообщений, которые можно использовать и настраивать на этой информационной панели.
- Kaspersky CyberTrace online documentation
Ссылка на онлайн-документацию Kaspersky CyberTrace.