Como Funciona Este recurso no Uncoder AI ingere IOCs estruturados de relatórios de ameaças — neste caso, dezenas de domínios maliciosos relacionados ao phishing de credenciais (por exemplo, portais de login falsos do Google, Microsoft e Telegram). A ferramenta processa e estrutura os dados para gerar automaticamente uma consulta de detecção compatível com Splunk. Filtragem […]
Como Funciona O Uncoder AI facilita a tradução de regras Sigma em formatos de detecção usados por 48 plataformas diferentes. Os usuários simplesmente selecionam a linguagem de saída desejada—como Splunk, Sentinel ou CrowdStrike Falcon—e o Uncoder AI instantaneamente gera uma detecção sintaticamente válida no formato escolhido. A tradução acontece inteiramente dentro da infraestrutura da SOC […]
Como Funciona Relatórios de ameaças frequentemente contêm valiosos Indicadores de Comprometimento (IOCs) — hashes, endereços IP, nomes de domínio — que as equipes de segurança precisam operacionalizar rapidamente. Mas copiá-los e convertê-los manualmente em consultas para plataformas como o Microsoft Sentinel é demorado, propenso a erros e desvia a atenção da resposta real. O Uncoder […]
Como Funciona Escrever regras de detecção geralmente começa com uma pergunta: O que estou tentando encontrar e sob quais condições? Mas mesmo os melhores relatórios de inteligência sobre ameaças não vêm pré-embalados em sintaxe pronta para plataforma. Geração de Prompt Personalizado do Uncoder AI preenche essa lacuna. Esse recurso permite que os usuários insiram descrições […]
As equipes modernas de SOC lidando com Detecções Splunk precisam processar grandes volumes de lógica de detecção escrita em SPL. O desafio? Muito disso é complexo, extenso e consome tempo para entender—quando se trabalha com conteúdo do Splunk de fontes externas ou regras baseadas em Sigma convertidas para o formato Splunk. Uncoder AI’s Resumo completo […]
Às vezes, ao trabalhar com campos em SPL, pode ser útil procurar e substituir partes do texto encontradas no campo. Algumas razões para fazer isso podem ser:– remover espaços em branco para reduzir o tamanho do campo– substituir separadores de campo por caracteres que parecem mais agradáveis– reorganizar valores em um campo em uma ordem […]
O rare comando no Splunk ajuda você a encontrar os valores menos comuns em um campo específico dos seus dados. Isso é útil para identificar eventos incomuns ou pouco frequentes. Por padrão, o rare comando no Splunk retorna os 10 valores menos comuns para um campo especificado. Encontrar Agentes de Usuário Raros Para identificar os agentes de usuário menos […]
No artigo anterior, demonstrei como criar um painel simples que monitora a acessibilidade das fontes no Splunk. Hoje quero demonstrar como fazer qualquer tabela no painel se tornar mais evidente e conveniente. Vamos dar uma olhada em meu último artigo e continuar a melhorar a funcionalidade da tabela que obtive como resultado com linhas de […]
No artigo anterior, examinamos o uso de painéis de dependência para criar visualizações convenientes em dashboards. Se você perdeu, siga o link: https://socprime.com/blog/using-depends-panels-in-splunk-for-creating-convenient-drilldowns/Muitas pessoas que começam a estudar Splunk têm dúvidas sobre o monitoramento da disponibilidade dos dados recebidos: quando foi a última vez que os dados vieram de uma fonte específica, quando os dados […]
No artigo anterior, examinamos a integração simples com recursos web externos usando drilldowns. Se você perdeu, siga o link: https://socprime.com/en/blog/simple-virus-total-integration-with-splunk-dashboards/Hoje vamos nos familiarizar com mais um interessante variante de drilldowns no Splunk: usando painéis dependentes. Painéis dependentes no Splunk: uma maneira interessante de usar drilldowns em dashboards Muito frequentemente há a necessidade de obter informações […]