Splunk是个平台,可以满足各种应用场景,那么到底能做什么,这是很多人的困惑,本文的目的是列举一些Splunk在实际使用中落地的场景,供大家参考。
VPN接入
- VPN认证成功用户+来源IP清单
时间、用户、源ip、登录次数
- VPN认证成功、失败时间序列图
- VPN来源IP地图分布
- VPN源IP访问的内部IP
- 来源IP、访问内部IP清单、访问内部IP统计
- VPN 转换IP情况
WAF
- 全部、允许、阻断事件统计
- 高风险阻断攻击事件列表
- 高风险事件
- 中风险事件按类型统计
Splunk是个平台,可以满足各种应用场景,那么到底能做什么,这是很多人的困惑,本文的目的是列举一些Splunk在实际使用中落地的场景,供大家参考。
时间、用户、源ip、登录次数