Splunk UBA audit log 发送到 Splunk ES_资讯

Splunk UBA audit log 发送到 Splunk ES

创始人

2024-03-05 01:51:25

0次

由于Splunk UBA audit log 里面记录这个每个用户的登入情况，上面有具体的登入时间，还有操作命令等，所以这个日志对用户行为分析，还是不错的，例如，要是有哪个分析员删除了一个threat, 就可以跟踪，下面说说怎么吧UBA audit log 送到 Splunk ES:

Perform the following tasks to send audit events to the Splunk platform to be added to the _audit index.

    1: Add or set the uba.sys.audit.push.splunk.enabled property in Splunk UBA.
    2: Set up a search head or forwarder to receive data from Splunk UBA.
    3: Configure the Splunk platform to receive data from the Splunk UBA output connector.

Add or set the uba.sys.audit.push.splunk.enabled property in Splunk UBA

Perform the following steps in Splunk UBA to enable audit logs to be sent to the Splunk platform:

Set the uba.sys.audit.push.splunk.enabled property in the /etc/caspida/local/conf/uba-site.properties file to true:
```
uba.sys.audit.push.splunk.enabled
```

上一篇：利用FinalShell访问虚拟机

下一篇：实控人被刑拘半年后大参林公告致歉律师：公司或将面临监管处罚

热门资讯

三部门部署开展“法援志愿行”活... 新华社北京12月23日电（记者齐琪）记者12月23日从司法部获悉，司法部、教育部、共青团中央印发通知...

莆田12岁女孩被虐死案生父改判... 福建省高院此前对莆田12岁女孩被虐死案作出二审判决，维持了对继母许金花的死刑判决。而对于被害女孩的生...

原创丰... 丰臣秀吉生前创立的五大老·五奉行体制一直是学界研究的热点。通常认为，五大老是在秀吉去世后，成为丰臣政...

李营营律师：员工利用仿冒手段“... 人民法院案例库：员工利用仿冒手段“飞单”，行为性质如何认定？手段行为分别构成侵害商标权、侵害企业名...

男子长期偷窥女室友，把摄像头装... 一个安全的居住空间对每个人意味着什么？它不仅是遮风挡雨的居所，更是城市给予奋斗者最基本的尊严与保障。...

多位作家发起版权诉讼，指控六大... 【环球网科技综合报道】12月23日消息，据彭博社报道，一场版权诉讼在美国科技与文学领域掀起波澜。包括...

因纠纷残杀幼童行凶者一审被判... 2025年12月23日，广东省湛江市中级人民法院一审公开宣判被告人易庚华故意杀人案，以故意杀人罪判处...

新修订《治安管理处罚法》规定“... 极目新闻记者邓波 2026年1月1日起，新修订的《中华人民共和国治安管理处罚法》将正式施行，其中第...

住房城乡建设部：加快构建房地产... 记者今日从住房城乡建设部获悉，12月22日至23日，全国住房城乡建设工作会议在北京召开。会议全面盘点...

OpenAI等六大AI巨头遭作... 界面新闻记者 | 宋佳楠当地时间12月22日，两届普利策新闻奖得主约翰·卡雷鲁牵头的作家群体，向...

Splunk UBA audit log 发送到 Splunk ES

Add or set the uba.sys.audit.push.splunk.enabled property in Splunk UBA

相关内容

热门资讯