本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
向 Splunk 新增 Detective 調查結果的 URL
Splunk 小號項目允許您將數據從 AWS 服務發送到 Splunk。
您可以配置喇叭項目以生成 Amazon GuardDuty 發現的 Detective URL。然後,您可以使用此類 URL 直接從 Splunk 轉換到相應的 Detective 調查結果設定檔。
小號項目可從以下 GitHub 位置獲得:https://github.com/splunk/splunk-aws-project-trumpet
在喇叭專案的設定頁面上,從AWS CloudWatch 活動中選擇 Detective GuardDuty URL。
