- 關鍵網路流量分析儀錶板:針對防火牆log設計可以顯示最近60分鐘前網路通訊狀態, IP Reputation儀錶板是xml語言,提供使用者可以自行校正特殊區段的正確名稱,在儀錶板上顯示的資料會顯示事件名稱-'check-ip'
- 禁用預定搜尋KPI儀表版:避免因為效能因素影響到儀表板的使用!
2013年9月12日 星期四
[Splunk App 介紹] Splunk IP Reputation Version 0.7
Splunk IP Reputation Version 0.7,能夠將 IP (例如Firewall, Proxy, 以及 DNS, E-Mail, Web 這些網路服務上的來源 IP) 與 Honeynet Project 收集的 IP 黑名單資料庫做比對,這樣就可以知道遠端的IP 究竟是乾淨的正常使用者還是惡名昭彰的「有心人士」囉!
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言