Tag: SIEM & EDR

Molte cose sono state scritte sui SIEM, eppure la mia esperienza personale con questi meravigliosi strumenti è iniziata nel 2007. Oggi la tecnologia stessa ha più di 18 anni e il mercato dei SIEM è ormai maturo sotto ogni aspetto. Insieme a clienti, team e partner ho avuto il privilegio di partecipare attivamente a più […]

Un compito molto comune per tutti gli sviluppatori di contenuti ArcSight è la pulizia delle liste attive su base programmata o su richiesta automaticamente. Nel post precedente ho descritto come pulire le Liste Attive su base programmata utilizzando i trend: https://socprime.com/en/blog/active-lists-in-arcsight-automatic-clearing-part-1/Oggi ti mostrerò altri due modi in cui ciò può essere realizzato. Pulizia automatica delle […]

Nell’articolo precedente, abbiamo esaminato l’uso dei pannelli dipende per creare visualizzazioni convenienti nei dashboard. Se te lo sei perso, segui il link: https://socprime.com/blog/using-depends-panels-in-splunk-for-creating-convenient-drilldowns/Molte persone che iniziano a studiare Splunk hanno domande sul monitoraggio della disponibilità dei dati in ingresso: quando è stata l’ultima volta che i dati sono arrivati da una particolare fonte, quando i […]

Nel precedente articolo, abbiamo esaminato una semplice integrazione con risorse web esterne utilizzando i drilldowns. Se lo hai perso, segui il link: https://socprime.com/en/blog/simple-virus-total-integration-with-splunk-dashboards/Oggi ci familiarizziamo con un’altra interessante variante di drilldowns in Splunk: l’uso dei pannelli ‘depends’. Pannelli ‘depends’ in Splunk: un modo interessante di usare i drilldowns nei dashboard Molto spesso c’è la necessità […]