TISC intégration avec Splunk
L’intégration entre () et Splunk vous permet de filtrer et d’extraire les données observables pertinentes des renseignements sur les Centre de sécurité des renseignements sur les menacesTISC menaces vers .Splunk Dans Splunk, vous pouvez utiliser ces données pour générer des alertes de sécurité.
Rôle requis : Splunk admin
À l’aide de l’application TISC complémentaire, vous pouvez configurer l’intervalle auquel vous pouvez extraire des observables de l’instance ServiceNow TISC .
Cet intervalle détermine la fréquence à laquelle l’application peut effectuer des demandes ServiceNow et récupérer les données des observables. Définissez et appliquez des filtres pour spécifier les observables à extraire de l’instance ServiceNow TISC .
Une fois les observables extraits de ServiceNow, les données des observables sont stockées dans Splunk un magasin clé-valeur (KV Store) et vous pouvez écrire les règles de corrélation sur l’ensemble des observables récupérés.