Splunkとの統合Secure Application

このページでは、Log4j やその他のリモートコード実行(RCE)、サーバー側のリクエストフォージェリ(SSRF)、およびその他のアプリケーションセキュリティ攻撃などのランタイム アプリケーション セキュリティに関連するイベントを、Secure Application から Splunk 製品に送信する方法について説明します。

この統合は Splunk Enterprise Security(主ユースケース)、Splunk Enterprise、または Splunk Cloud で使用できます。

  1. Splunk Cloud または Splunk Enterprise に AppDynamics 用 Cisco Splunk アドオン をインストールする。
  2. Splunk Enterprise Security に Secure Application コンテンツパックをインストールする。
  3. Splunk に攻撃アラートを送信するように Secure Application を設定する。
    この統合を設定するには、 「HTTP アラートの作成」の手順に従います。
    注:

    この統合により、攻撃に関連するアラートのみが送信されます。脆弱性やビジネスリスクに関連するアラートは送信されません。アラートは、HTTP タイプであり、電子メールタイプではありません。