Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何與Splunk集成
將Netsparker Enterprise與Splunk集成
Splunk是一種安全信息和事件管理(SIEM)軟件,用于讀取和存儲計算機生成的數據。Splunk旨在在單個中央位置收集諸如操作系統日志,防病毒事件等數據,以生成圖形、報告和警報。與Splunk集成可幫助您提高信息安全性,以便您可以收集已識別的問題或漏洞
分為四個階段:
- 如何安裝Splunk
- 如何配置加載項設置
- 如何配置輸入
- 如何搜索漏洞
Netsparker Enterprise加載項僅適用于Splunk Enterprise。它將很快可用于Splunk Cloud。
如何安裝Splunk
- 首先,在Splunkbase中找到Netsparker Enterprise附加組件: https://splunkbase.splunk.com/app/4825/。
- 請按照以下說明安裝附件:https://docs.splunk.com/Documentation/AddOns/released/Overview/Installingadd-ons
- 安裝Netsparker Enterprise附加組件后,應對其進行配置,以從Netsparker Enterprise API收集問題。該插件可以從Netsparker Enterprise的按需和本地版本中收集數據。
如何配置加載項設置
必須配置附加設置才能驗證API。
- 在Splunk中,導航到Netsparker Enterprise附加組件,然后導航到Configuration。
- 單擊加載項設置選項卡。
- 填寫基本URL,用戶ID和令牌字段。(基本URL是Netsparker企業URL。)
用戶ID和令牌值可在 https://www.netsparkercloud.com/ / account / apisettings /中找到。
- 點擊保存。
如何配置輸入
- 在Splunk中,導航到Netsparker Enterprise附加組件,然后 導航到Inputs。
- 要編輯現有的輸入,請在“操作”列中,單擊“ 操作” 下拉列表,然后單擊“ 編輯”鏈接。(或者,要創建一個新的Input,請單擊Create New Input。)此時將顯示“更新漏洞”對話框。
- 該日期格式應等于在Netsparker Enterprise窗口更改帳戶設置定義的值。
- 在splunk中,“ 網站組” 和“ 網站” 字段是可選的。(這些值可以在Netsparker Enterprise的“網站組”窗口中找到。)
- 單擊更新 (或添加)。
如何搜索漏洞
一旦配置了附件設置和輸入,Splunk就開始從Netsparker Enterprise API導入數據。
- 在Splunk中,導航到Netsparker Enterprise加載項,然后單擊“ 搜索” 選項卡以查看導入的數據。
- 單擊數據摘要。顯示“數據摘要”對話框。
- 單擊主機,Sources或SourceTypes選項來顯示問題。
推薦文章: