Kaspersky CyberTrace App для Splunk представляет собой приложение для Splunk. Его назначение заключается в следующем:
Кроме того, Kaspersky CyberTrace App для Splunk поставляется с шаблонами информационных сообщений, демонстрирующими основные условия срабатывания, которые можно использовать с Kaspersky CyberTrace.
Об информационных панелях Kaspersky CyberTrace App
В Kaspersky CyberTrace App используются следующие информационные панели:
На этой информационной панели представлена информация об URL, IP-адресах и хешах событий, сопоставленных с потоками данных об угрозах Kaspersky Threat Data Feeds, а также статистическая информация и журнал совпадений.
На этой информационной панели отображается статистика сопоставления для Kaspersky CyberTrace Service и журнал информационных сообщений, полученных от Kaspersky CyberTrace Service. Также на этой информационной панели можно запустить самостоятельную диагностику Kaspersky CyberTrace App для Splunk.
На этой вкладке осуществляется настройка и выполнение поиска по индикатору.
Это стандартная информационная панель «Alerts». В Kaspersky CyberTrace App для Splunk входит несколько шаблонов информационных сообщений, которые можно использовать и настраивать на этой информационной панели.
Ссылка на онлайн-документацию Kaspersky CyberTrace.