스플렁크 엔터프라이즈 시큐리티 설치하기 > Splunk 자료실

Splunk 자료실

스플렁크 엔터프라이즈 시큐리티 설치하기

페이지 정보

작성자 조선제일검
댓글 1건 조회 1,904회 작성일 22-04-20 00:55

본문

SPLUNK EnterpriseSecurity

Access, Endpoint, Network, Identity, Threat 5개 도메인 범위로 인프라에서 발생할 수 있는 위험을 사전에 탐지/대응할 수 있도록 고안된 인텔리전스 App

특징 : 247개의 시나리오를 제공

설치환경

OSRed Hat Enterprise Linux Server release 7.7 (Maipo)

SPLUNKSplunk 7.3.2 (build c60db69f8e32)

ESSplunk Enterprise Security 5.3.0

Install

ES Version Matrixhttps://docs.splunk.com/Documentation/VersionCompatibility/current/Matrix/CompatMatrix

설치방식 : ModeDecompression or CLI or GUI

Mode : Command

tar -xvzf splunk-enterprise-security_530.spl

압축해제 경로 : $splunk/etc/apps

Mode : CLI

Command./splunk install app

For Example./splunk install app ~./splunk/splunk/software/splunk-enterprise-security_530.spl

Mode : GUI

web.conf$SPLUNK_HOME/etc/system/local/web.conf

[settings]

max_upload_size = 1024

splunkdConnectionTimeout = 600

GUI_HOME Apps > Manage Apps > Install app from file

제목 없음.png

ES 초기 설정 진행 > Splunk Enterprise Security Post-Install Configuration

설치 완료

제목 없음1.png

Install Issue

스플렁크 Extreme Search App은 이제 더 이상 사용하지 않으며 MLTK을 사용한다는 내용

이전글스플렁크에서 로컬 윈도우 로그수집하기 22.04.21
다음글스플렁크 admin 계정 비밀번호 분실 시 22.04.19

댓글목록

최고관리자님의 댓글

최고관리자 작성일 22-04-20 09:02

좋은글 감사합니다. ^^

사이트 정보

회사명 : (주)리눅스데이타시스템 / 대표 : 정정모
서울본사 : 서울특별시 강남구 봉은사로 114길 40 홍선빌딩 2층 / tel : 02-6207-1160
대전지사 : 대전광역시 유성구 노은로174 도원프라자 5층 / tel : 042-331-1161

스플렁크 엔터프라이즈 시큐리티 설치하기 > Splunk 자료실

인기검색어

Splunk 자료실