Tag: SIEM & EDR

Muitas coisas são escritas sobre SIEM, mas minha experiência pessoal com essas ferramentas maravilhosas começou em 2007. Hoje, a tecnologia tem mais de 18 anos e o SIEM é, sem dúvida, um mercado maduro. Junto com clientes, equipe e parceiros, tive o privilégio de participar ativamente de mais de cem projetos de SIEM em todo […]

Uma tarefa muito comum para todos os desenvolvedores de conteúdo do ArcSight é limpar listas ativas de forma programada ou sob demanda automaticamente. No post anterior, descrevi como limpar Listas Ativas de maneira programada usando tendências: https://socprime.com/en/blog/active-lists-in-arcsight-automatic-clearing-part-1/Hoje vou mostrar outras duas maneiras de como isso pode ser alcançado. Limpeza automática de Listas Ativas com base em […]

No artigo anterior, examinamos o uso de painéis de dependência para criar visualizações convenientes em dashboards. Se você perdeu, siga o link: https://socprime.com/blog/using-depends-panels-in-splunk-for-creating-convenient-drilldowns/Muitas pessoas que começam a estudar Splunk têm dúvidas sobre o monitoramento da disponibilidade dos dados recebidos: quando foi a última vez que os dados vieram de uma fonte específica, quando os dados […]

No artigo anterior, examinamos a integração simples com recursos web externos usando drilldowns. Se você perdeu, siga o link: https://socprime.com/en/blog/simple-virus-total-integration-with-splunk-dashboards/Hoje vamos nos familiarizar com mais um interessante variante de drilldowns no Splunk: usando painéis dependentes. Painéis dependentes no Splunk: uma maneira interessante de usar drilldowns em dashboards Muito frequentemente há a necessidade de obter informações […]