Splunk 로그를 검토할 때 이벤트 작업을 사용하여 로그의 모든 항목에서 보안 이벤트 및 보안 인시던트를 신속하게 생성할 수 있습니다.

이러한 작업 중 하나를 클릭하면 로그 항목의 데이터로 채워진 수동 검색 명령이 생성되고 이를 실행하여 새 레코드를 생성합니다.

이러한 작업은 정규화된 데이터에 필드를 추가하도록 쉽게 구성할 수 있습니다. Splunk 내에서 설정 > 필드 > 워크플로우 작업에서 수동 검색 필드를 사용하여 이러한 작업 중 하나를 선택하고 편집할 수 있습니다.

작업이 표시되는 위치와 필드를 선택하고 검색 명령이 포함된 검색 문자열을 수정하여 기록을 만들 수 있습니다.