QRadar App per Splunk Data Forwarding

L'app QRadar® per Splunk Data Forwarding abilita le comunicazioni in modo che sia possibile inoltrare i dati non elaborati da Splunk Enterprise o da Splunk Universal Forwarder a QRadar per l'analisi. Dopo che l'applicazione si connette ai programmi di inoltro Splunk , puoi vedere quali origini dati monitorano i programmi di inoltro e scegliere quali origini inoltrare a QRadar. L'applicazione modifica i file di configurazione Splunk appropriati (a meno che l'applicazione non sia in modalità di sola anteprima) e quindi Splunk esegue l'inoltro effettivo dei dati a QRadar. QRadar analizza i dati da Splunk nello stesso modo in cui analizza i dati da altre origini e visualizza i dati nella scheda Attività log . Le impostazioni di rilevamento automatico preesistenti funzionano come previsto.