Splunk Enterprise Security

El tipo de origen de datos para Splunk Enterprise Security recopila alertas que se reenvían desde Splunk Enterprise Security.

Para integrar Splunk Enterprise Security con el producto QRadar®, siga estos pasos:
  1. Configure la plataforma Splunk Enterprise Security para enviar alertas al producto QRadar. Para obtener más información, consulte Configuración de Splunk Enterprise Security para comunicarse con el producto QRadar.
  2. Añada una Splunk Enterprise Security origen de datos.

    Cuando configure el origen de datos, utilice el conector de la API REST de Universal Cloud para extraer alertas de Splunk Enterprise Security.

    Para obtener más información sobre cómo añadir un origen de datos, consulte Adición de ingestión orígenes de datos.

  3. Si desea habilitar la búsqueda federada para la plataforma Splunk Enterprise Security, configure una conexión con el origen de datos. Para obtener más información, consulte Conexión de orígenes de datos para la búsqueda y consulta federadas.

Si es un usuario de IBM® QRadar , consulte Cambios de terminología para clientes de QRadar.