Tag: Splunk

Lógica Instantânea de Correspondência de Domínio para o Splunk via Uncoder AI
Lógica Instantânea de Correspondência de Domínio para o Splunk via Uncoder AI

Como Funciona Este recurso no Uncoder AI ingere IOCs estruturados de relatórios de ameaças — neste caso, dezenas de domínios maliciosos relacionados ao phishing de credenciais (por exemplo, portais de login falsos do Google, Microsoft e Telegram). A ferramenta processa e estrutura os dados para gerar automaticamente uma consulta de detecção compatível com Splunk. Filtragem […]

Read More
Traduzir do Sigma para 48 Idiomas
Traduzir do Sigma para 48 Idiomas

Como Funciona O Uncoder AI facilita a tradução de regras Sigma em formatos de detecção usados por 48 plataformas diferentes. Os usuários simplesmente selecionam a linguagem de saída desejada—como Splunk, Sentinel ou CrowdStrike Falcon—e o Uncoder AI instantaneamente gera uma detecção sintaticamente válida no formato escolhido. A tradução acontece inteiramente dentro da infraestrutura da SOC […]

Read More
De IOCs a Consultas: Como o Uncoder AI Automatiza a Ação em Inteligência de Ameaças
De IOCs a Consultas: Como o Uncoder AI Automatiza a Ação em Inteligência de Ameaças

Como Funciona Relatórios de ameaças frequentemente contêm valiosos Indicadores de Comprometimento (IOCs) — hashes, endereços IP, nomes de domínio — que as equipes de segurança precisam operacionalizar rapidamente. Mas copiá-los e convertê-los manualmente em consultas para plataformas como o Microsoft Sentinel é demorado, propenso a erros e desvia a atenção da resposta real. O Uncoder […]

Read More
A Solicitação de IA Personalizada no Uncoder AI Permite a Geração de Detecção Sob Demanda
A Solicitação de IA Personalizada no Uncoder AI Permite a Geração de Detecção Sob Demanda

Como Funciona Escrever regras de detecção geralmente começa com uma pergunta: O que estou tentando encontrar e sob quais condições? Mas mesmo os melhores relatórios de inteligência sobre ameaças não vêm pré-embalados em sintaxe pronta para plataforma. Geração de Prompt Personalizado do Uncoder AI preenche essa lacuna. Esse recurso permite que os usuários insiram descrições […]

Read More
Acelerando a Detecção do Splunk com o Resumo Completo do Uncoder AI
Acelerando a Detecção do Splunk com o Resumo Completo do Uncoder AI

As equipes modernas de SOC lidando com Detecções Splunk precisam processar grandes volumes de lógica de detecção escrita em SPL. O desafio? Muito disso é complexo, extenso e consome tempo para entender—quando se trabalha com conteúdo do Splunk de fontes externas ou regras baseadas em Sigma convertidas para o formato Splunk. Uncoder AI’s Resumo completo […]

Read More
Pesquisar e Substituir Texto em Campos SPL com rex
Pesquisar e Substituir Texto em Campos SPL com rex

Às vezes, ao trabalhar com campos em SPL, pode ser útil procurar e substituir partes do texto encontradas no campo. Algumas razões para fazer isso podem ser:– remover espaços em branco para reduzir o tamanho do campo– substituir separadores de campo por caracteres que parecem mais agradáveis– reorganizar valores em um campo em uma ordem […]

Read More
Comando raro no Splunk
Comando raro no Splunk

O rare comando no Splunk ajuda você a encontrar os valores menos comuns em um campo específico dos seus dados. Isso é útil para identificar eventos incomuns ou pouco frequentes. Por padrão, o rare comando no Splunk retorna os 10 valores menos comuns para um campo especificado. Encontrar Agentes de Usuário Raros Para identificar os agentes de usuário menos […]

Read More
Splunk. Como colorir linhas de tabela com base em condições.
Splunk. Como colorir linhas de tabela com base em condições.

No artigo anterior, demonstrei como criar um painel simples que monitora a acessibilidade das fontes no Splunk. Hoje quero demonstrar como fazer qualquer tabela no painel se tornar mais evidente e conveniente. Vamos dar uma olhada em meu último artigo e continuar a melhorar a funcionalidade da tabela que obtive como resultado com linhas de […]

Read More
Criando um painel simples que monitora a acessibilidade de fontes no Splunk
Criando um painel simples que monitora a acessibilidade de fontes no Splunk

No artigo anterior, examinamos o uso de painéis de dependência para criar visualizações convenientes em dashboards. Se você perdeu, siga o link: https://socprime.com/blog/using-depends-panels-in-splunk-for-creating-convenient-drilldowns/Muitas pessoas que começam a estudar Splunk têm dúvidas sobre o monitoramento da disponibilidade dos dados recebidos: quando foi a última vez que os dados vieram de uma fonte específica, quando os dados […]

Read More
Usando painéis de dependências no Splunk para criar drilldowns convenientes
Usando painéis de dependências no Splunk para criar drilldowns convenientes

No artigo anterior, examinamos a integração simples com recursos web externos usando drilldowns. Se você perdeu, siga o link: https://socprime.com/en/blog/simple-virus-total-integration-with-splunk-dashboards/Hoje vamos nos familiarizar com mais um interessante variante de drilldowns no Splunk: usando painéis dependentes. Painéis dependentes no Splunk: uma maneira interessante de usar drilldowns em dashboards Muito frequentemente há a necessidade de obter informações […]

Read More