導入
Splunk のRecorded Future統合により、セキュリティ チームはアラートを強化し、イベントを相関させ、Splunk 環境内でリアルタイムThreat Intelligenceを活用できるようになります。 このガイドでは、統合を効果的にインストールして使用する方法について説明します。
前提条件
Splunk の Recorded Future 統合をインストールする前に、次の要件が満たされていることを確認してください。
1. Splunk Enterprise バージョン 7.x 以降
2. Splunkへの管理者アクセス
3. Recorded Future APIに接続するためのネットワークアクセス
4. Recorded Futureからの有効なAPIキー
5. Splunkの十分なストレージとインデックス容量
インストール
1.アプリをダウンロードする
-
- SplunkBase に移動し、Splunk 用の Recorded Future App をダウンロードします。
2. アプリをインストールする
-
- Splunk インスタンスにログインします。
- [アプリ] > [アプリの管理] > [ファイルからアプリをインストール] に移動します。
- ダウンロードした .tar.gz ファイルをアップロードし、「インストール」をクリックします。
3. Splunkを再起動する
-
- インストール後、変更を適用するには Splunk を再起動します。
サポート
インストール プロセス中にさらに質問や追加のサポートが必要な場合は、Recorded Future サポート(support@recordedfuture.com ) にお問い合わせください。