Splunk UBA 导入IDS - firesight 数据_资讯

创始人

2024-03-20 09:20:35

0次

1: 先看一下Splunk IDS 文档：

Splunk UBA category to Splunk CIM field mapping reference - Splunk Documentation

里面清楚的记录着哪些是必须字段：

2: 下面开始配这些字段SPL：发现就是报如下的错：

3: 最后把tag 的字段增加：attack_ids 就可以了，真是奇怪：

index=abc

| rex field=_raw "(?ms)^(?:[^ \\n]* ){10}(?P[^,]+),\\s+\\w+:\\s+(?P\\d+),\\s+\\w+

瑞士各界批评美国关税政策“荒谬... 瑞士各界日前发声表示，美国对瑞士输美商品征收39%的高额关税“荒谬”“危险”，将对以出口为导向的瑞士...

破解企业“基础研究不敢投”上海... 基础研究占研发经费比重达11%的上海，在全国层面率先制定政策，进一步支持企业加强对基础研究的投入以强...

辽宁一景区游客坐栏杆上坠崖身亡... 8月2日，辽宁丹东凤城市凤凰山景区一51岁男子不慎坠崖身亡，引发关注。丹东市文旅局回应称，家属已报警...

亚康股份股价微涨0.65% 股... 亚康股份最新股价报60.85元，较前一交易日上涨0.39元。盘中最高触及60.95元，最低下探59....

贷后管理成本压力大？中行试点... [ 这一政策调整的背后或是信用卡资产质量持续承压的行业现状。数据显示，2024年末，信用卡逾期半年未...

谋篇“十五五” 货币政策如何更... [ 未来五年，货币政策将围绕“总量调节+结构优化+机制创新”的主线，打出更加精准有力的政策组合拳。比...

支持企业加强基础研究，上海这项... 近日，上海市人民政府办公厅印发（以下简称《若干措施》），聚焦九项内容进一步提升企业科技创新主体地位，...

利物浦6分钟2球！努涅斯破门，... 直播吧08月05日讯友谊赛，利物浦vs毕尔巴鄂竞技。6分钟，多克传中，恩古莫哈头球摆渡，努涅斯破门...

提额度、扩场景、优服务优化公... 为充分发挥住房公积金的住房保障关键作用，今年上半年，多地调整优化住房公积金使用政策，通过提高公积金贷...

穷途末路缅北白家犯罪集团覆灭