[これは Splunk Enterprise の Recorded Future アプリの v4.0.x 用です]
アラートダッシュボード
アラート ダッシュボードには現在のアラートが表示されます。 デフォルトでは、Recorded Future からアラートを取得するモジュール入力は 5 分ごとに API をポーリングし、このダッシュボードは過去 10 分間にアクティブなアラートをチェックします。
デフォルトでは、アラートに設定されているすべてのモジュラー入力の合計が表示されますが、ドロップダウンメニューの「アラート設定を選択」を使用して特定の入力を選択できます。
ダッシュボードには 3 つのフィールドがあります。
- アクティブなアラートの数。
- 「ルール別のカウント」には、トリガーされたアラート ルールとそのカウントが表示されます。
- 詳細アラート 各アラートの詳細を表示する情報。
「詳細アラート情報」のアラートをクリックすると、新しいウィンドウが開きRecorded Futureの GUI にアラートが表示されます。
さらに詳しい情報
さらにご質問やアドバイスがありましたら、Recorded Future Intelligence Services のコンサルタントが喜んでお手伝いいたします。相手が誰なのか分からない場合は、support@recordedfuture.com までお問い合わせください。
「Recorded Future for Splunk Enterprise」については Splunk サポートに問い合わせないでください。