站得住脚的Splunk仪表板的数据

Splunk的站得住脚的应用提供了一个指示板显示你所有的站得住脚的数据。

设置为Splunk站得住脚的应用:

  1. Splunk的去预先设置> >搜索宏

  2. 应用程序部分中,选择Splunk站得住脚的应用程序

  3. 点击搜索图标。

    结果出现。

  4. 点击get_tenable_index

    get_tenable_index宏页面出现。

  5. 定义字段,更新定义指数= INDEX_NAME

    INDEX_NAME应该相同的名称创建了数据输入时输入。

  6. 点击保存

安装后,您必须运行所有的时间保存搜索特定于您的平台。这是一次性的操作来填充索引,Splunk取决于站得住脚的应用。

  1. 导航到Splunk站得住脚的应用程序
  2. 点击保存的搜索
  3. 选择站得住脚的IO插件数据——所有的时间
    Splunk完成查询。

  4. 重复步骤2和3所有的时间保存的搜索:

    1. 站得住脚的IO Vuln数据——所有的时间
    2. 站得住脚的SC Vuln数据——所有的时间

  • 总漏洞发现今天
  • 活跃的漏洞发现今天
  • 固定的漏洞发现今天
  • 总漏洞
  • 活跃的漏洞
  • 固定的漏洞
  • 十大漏洞
  • 十大脆弱的资产
  • 漏洞的严重性
  • 十大最新的插件

站得住脚的Nessus网络监控Splunk仪表板的数据

Splunk的站得住脚的应用提供了一个指示板显示你所有的站得住脚的Nessus网络监控数据。设置以下组件:

指示板

  • 总实时事件
  • 独特的实时事件
  • 十大事件
  • 顶事件的趋势
  • 大源IP
  • 顶事件名

交通概况

  • 目的港大
  • 大源端口
  • 最高目标IP
  • 大源IP

交通地图

  • 源IP映射
  • 目的地IP映射

事件

  • 顶事件
  • 事件