サイティング検索構成は、脅威インテリジェンスデータを検索して環境と照合する方法を定義します。これらの設定を構成して、脅威検出をカスタマイズし、セキュリティ監視の精度を向上させます。

ElasticsearchとSplunkサイティング検索の統合は、ログデータからのサイティング情報で観測事象を拡張します。Elasticsearch はログを検索して関連するサイティングを観測事象に直接追加し、Splunk はセキュリティオペレーション全体のマシン生成データを検索、監視、分析します。ServiceNow Store から Splunk サイティング検索統合をダウンロードします。