設定 - Splunk Enterprise/Enterprise Security

更新 2025年11月18日 15:08

統合の設定

インストールが完了したら、Recorded Future の統合を構成します。

1. 設定ページにアクセスする

設定に移動

2. API認証情報を入力

Recorded Future APIキーを入力してください
「APIトークンの検証」をクリックします

スクリーンショット 2025-02-18 午後2時33分48秒.png

検証が成功すると、トークンのステータスが「検証済み」として表示されます。

相関関係の設定

Recorded Future インテリジェンスを既存のログと一致させるように Splunk 相関検索を構成します。

Threatハンティング、 Identity Intelligence 、アラートインデックス作成用のダッシュボードを作成します。

Splunk で検出された高リスク指標をチームに通知するための自動アラートを設定します。

This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.

このセクションの記事