ApplicationQRadar pour Splunk Data Forwarding

L'application QRadar® pour Splunk Data Forwarding active la communication afin que vous puissiez transférer des données brutes depuis Splunk Enterprise ou Splunk Universal Forwarder vers QRadar pour analyse. Une fois que l'application se connecte aux réexpéditeurs Splunk , vous pouvez voir quelles sources de données sont surveillées par les réexpéditeurs, puis choisir les sources à réacheminer vers QRadar. L'application modifie les fichiers de configuration Splunk appropriés (sauf si l'application est en mode aperçu uniquement), puis Splunk effectue le transfert réel des données vers QRadar. QRadar analyse les données de Splunk de la même manière qu'il analyse les données d'autres sources et affiche les données dans l'onglet Activité du journal . Les réglages de détection automatique préexistants continuent à s'appliquer comme prévu.