安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明

admin 2022年6月27日09:15:38移动安全 应急响应评论7 views864字阅读2分52秒阅读模式

  我们会将watcherlab打造一个安全分析的社区共享平台,后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力,提供的watcherlab-FA-splunk及详细的说明材料。


1  安全分析插件FA-App说明


  • 名称:FA-App


  • 下载地址:

https://www.watcherlab.com/file/download/FA.tar.gz


  • 功能描述:(小伙伴专门翻译写成了英文)

The Splunk FA allows a Splunk software administrator to enrich the datacollected the Splunk HTTP Event Collector. After the Splunk platform indexesthe events, you can analyze the data using the prebuilt dashboard panelsincluded with the add-on.This add-on provides the time inputs to use,and to useto search for Client Access Website,possible SQL injection, possible asp uploadLoophole, possible Scanner Scan website with theincident posture dashboard.


  • 平台:splunk

  • 版本:6.3

  • Author: sizeof

  • 发布日期:04-26-2016

  • 可视化界面

安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明



2  安全分析appFA安装说明


获取FA.tar.gz包-------splunk应用-----从文件安装应用-----上载文件重启splunk即可。

安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明
安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明


安装完成后会在主页面显示,如下图:

安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明

点击后,自动运行,如下图:

安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明

可以对面板进行编辑修改,以使用不同的数据源

编辑----------编辑面板-------编辑搜索字符串

安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明

 


原文始发于微信公众号(守望者实验室):安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月27日09:15:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明 http://cn-sec.com/archives/1104455.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: