Stockage de données dans Splunk

Gestion de la sécurité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Stockage de données dans Splunk

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

Cette section explique comment TISC utilise les recherches lors de l’intégration dans le magasin clé-valeur de Splunk pour le stockage des données. Il détaille comment ces recherches sont configurées et récupérées dans Splunk.


Référence	Description de la recherche
`tisc_store_lookup`	Nom de la recherche KV à utiliser pour rechercher les enregistrements entrants.
`tisc_kv_store`	Nom du magasin KV où résident les données.
`inputlookup <lookup_name>" example : \| inputlookup tisc_store_lookup`	Requête pour rechercher des enregistrements dans le magasin KV.