Tag: Splunk

Logique de correspondance de domaine instantanée pour Splunk via Uncoder AI
Logique de correspondance de domaine instantanée pour Splunk via Uncoder AI

Comment ça fonctionne Cette fonctionnalité d’Uncoder AI ingère des IOC structurés à partir de rapports de menaces — dans ce cas, des dizaines de domaines malveillants liés au hameçonnage d’identifiants (par exemple, des portails de connexion factices Google, Microsoft et Telegram). L’outil traite et structure les données pour produire automatiquement une requête de détection compatible […]

Read More
Traduire depuis Sigma en 48 langues
Traduire depuis Sigma en 48 langues

Comment ça fonctionne Uncoder AI simplifie la traduction des règles Sigma en formats de détection utilisés par 48 plateformes différentes. Les utilisateurs sélectionnent simplement la langue de sortie souhaitée, telle que Splunk, Sentinel, ou CrowdStrike Falcon, et Uncoder AI génère instantanément une détection syntaxiquement valide dans le format choisi. La traduction se fait entièrement au […]

Read More
Des IOCs aux Requêtes : Comment Uncoder AI Automatise l’Action en Renseignement sur les Menaces
Des IOCs aux Requêtes : Comment Uncoder AI Automatise l’Action en Renseignement sur les Menaces

Comment ça fonctionne Les rapports de menace contiennent souvent des indicateurs de compromission (IOCs) précieux — hachages, adresses IP, noms de domaine — que les équipes de sécurité doivent exploiter rapidement. Mais le copier-coller manuel et la conversion en requêtes pour des plateformes comme Microsoft Sentinel sont lents, sujets à erreurs et détournent l’attention de […]

Read More
Le Prompting IA Personnalisé dans Uncoder AI permet la Génération de Détections à la Demande
Le Prompting IA Personnalisé dans Uncoder AI permet la Génération de Détections à la Demande

Comment ça fonctionne La rédaction de règles de détection commence souvent par une question : Qu’est-ce que j’essaie de trouver, et sous quelles conditions ? Mais même les meilleurs rapports de renseignement sur les menaces ne sont pas fournis clés en main avec une syntaxe prête pour la plateforme. Génération de prompts personnalisés par Uncoder […]

Read More
Rendre la Détection Splunk Plus Rapide avec le Résumé Complet d’Uncoder AI
Rendre la Détection Splunk Plus Rapide avec le Résumé Complet d’Uncoder AI

Les équipes SOC modernes qui traitent les Détections Splunk doivent gérer de grands volumes de logique de détection écrite en SPL. Le défi ? Une grande partie est complexe, verbeuse et chronophage à comprendre, surtout lorsqu’on travaille avec du contenu Splunk provenant de sources externes ou avec des règles basées sur Sigma converties au format […]

Read More
Rechercher et remplacer du texte dans les champs SPL avec rex
Rechercher et remplacer du texte dans les champs SPL avec rex

Parfois, lors de l’utilisation des champs dans SPL, il peut être utile de rechercher et de remplacer des parties de texte trouvées dans le champ. Les raisons pour faire cela peuvent être :– supprimer les espaces blancs pour réduire la taille du champ– remplacer les séparateurs de champs par des caractères plus esthétiques– réorganiser les […]

Read More
Splunk. Comment colorer les lignes de tableau en fonction des conditions.
Splunk. Comment colorer les lignes de tableau en fonction des conditions.

Dans l’article précédent, j’ai démontré comment créer un tableau de bord simple qui surveille l’accessibilité des sources dans Splunk. Aujourd’hui, je veux vous montrer comment rendre tout tableau du tableau de bord plus évident et pratique. Regardons mon dernier article et continuons à améliorer la fonctionnalité du tableau que j’ai obtenu en ajoutant des lignes […]

Read More
Créer un tableau de bord simple pour surveiller l’accessibilité des sources dans Splunk
Créer un tableau de bord simple pour surveiller l’accessibilité des sources dans Splunk

Dans l’article précédent, nous avons examiné l’utilisation du panneau dépendant pour créer des visualisations pratiques dans les tableaux de bord. Si vous l’avez manqué, suivez le lien : https://socprime.com/blog/using-depends-panels-in-splunk-for-creating-convenient-drilldowns/Beaucoup de personnes qui commencent à étudier Splunk se posent des questions sur la surveillance de la disponibilité des données entrantes : quand les données sont-elles venues […]

Read More
Utilisation des panneaux de dépendance dans Splunk pour créer des drilldowns pratiques
Utilisation des panneaux de dépendance dans Splunk pour créer des drilldowns pratiques

Dans l’article précédent, nous avons examiné une intégration simple avec des ressources web externes en utilisant des drilldowns. Si vous l’avez manqué, suivez le lien : https://socprime.com/en/blog/simple-virus-total-integration-with-splunk-dashboards/Aujourd’hui, nous allons nous familiariser avec une autre variante intéressante de drilldowns dans Splunk : l’utilisation des panels dépendants. Panels dépendants dans Splunk : une façon intéressante d’utiliser les drilldowns dans […]

Read More
Intégration simple de Virus Total avec les tableaux de bord Splunk
Intégration simple de Virus Total avec les tableaux de bord Splunk

Une intégration simple aide à rechercher des processus malveillants Salutations à tous ! Continuons à transformer Splunk en un outil polyvalent qui peut détecter rapidement toute menace. Mon dernier article décrivait comment créer des événements de corrélation à l’aide des Alertes. Maintenant, je vais vous expliquer comment faire une intégration simple avec la base Virus […]

Read More