なお、Advent Calendar 2022 に関しての取り組みとして、連続投稿12日目になります。
Splunkの諸設定はこちらを参考ください。
今回はCylanceコンソールからSIEMの1つであるSplunkに接続を試みた。
1)Splunkのトークンを作成
Splunkの[設定]から、[トークン]をクリック
[新しいトークン]をクリック
こんな感じに作成
トークンが作成された。これをコピーしておく。
2)Cylanceコンソール側の設定
[歯車]から[アプリケーション]をクリック。
カスタムトークンに、先ほど作成したものを貼り付け。
ちなみに、ポート番号だけど、上記の6514はTLSの場合。非暗号の場合は、1235のようだ。
これで、[接続テスト]をクリック
接続に成功!
ちなみに、非暗号、TLSでの接続、それぞれ接続できた。
だがっ! データの受信ができない…。
分かり次第、更新します。
最近のコメント