사이팅 검색 구성은 위협 인텔리전스 데이터를 검색하고 환경과 일치시키는 방법을 정의합니다. 이러한 설정을 구성하여 위협 탐지를 사용자 지정하고 보안 모니터링 정확도를 개선합니다.

Elasticsearch 및 Splunk 사이팅 검색 통합은 로그 데이터의 사이팅 정보로 옵저버블을 보강합니다. Elasticsearch 는 로그를 검색하여 관련 사이팅을 옵저버블에 직접 추가하는 동시에 Splunk 에서 머신 생성 데이터를 검색, 모니터링 및 분석합니다보안 운영. 다음에서 사이팅 검색 통합을 Splunk 다운로드합니다.ServiceNow Store