Les configurations de recherche de perceptions définissent la manière dont les données des renseignements sur les menaces sont recherchées et mises en correspondance avec votre environnement. Configurez ces paramètres pour personnaliser la détection des menaces et améliorer la précision de la surveillance de sécurité.

Les Elasticsearch intégrations et Splunk Recherche de perception enrichissent les observables avec des informations de perception provenant de vos données de journal. Elasticsearch recherche des journaux pour ajouter des observations pertinentes directement aux observables, tandis que Splunk recherche, surveille et analyse les données générées par l’ordinateur dans .Opérations de sécurité Téléchargez l’intégration Splunk de recherche de perceptions à partir du ServiceNow Store.