文件名称:Splunk-Mitigation-Framework:位于 Splunk Enterprise Security 之上的框架以进行自动缓解
文件大小:33.45MB
文件格式:ZIP
更新时间:2024-07-24 02:51:48
Python
Splunk 缓解框架 待办事项 设置文件 文件 端点组件的错误处理 演示内容 安装 主要包是 SA-Mitigation,它包含一个设置功能,其中包含有关如何配置以获得框架设置的说明。 SA-缓解(搜索头组件) 包含所有搜索逻辑和用于执行操作的自定义命令。 搜索架构 安装说明 即将推出... SA--Mitigator-Endpoint(端点组件) 终端组件架构 安装说明 快来...
【文件预览】:
Splunk-Mitigation-Framework-master
----images()
--------SA-Mitigation_search_arch.png(192KB)
--------SA-Mitigation-Endpoint-arch.png(157KB)
----setup.xml.txt(214B)
----prezo()
--------confPrezo.pptx(5.41MB)
--------Auto Mitigation - Endpoint Example.mp4(27.7MB)
----SA-Mitigation-Endpoint()
--------bin()
--------lookups()
--------logs()
--------metadata()
--------default()
----SA-Mitigation()
--------bin()
--------lookups()
--------logs()
--------metadata()
--------.DS_Store(6KB)
--------local()
--------README.md(0B)
--------default()
----README.md(838B)