Splunk
要建立Splunk与 GravityZone 之间的链接,请按以下步骤操作。
1. 验证先决条件
需安装以下软件:
-
Splunk通用接口模型应用 ,仅限4.x版本。
2. 安装适用于Splunk的Bitdefender Gravityzone应用
适用于Splunk的Bitdefender Gravityzone应用提供了一个仪表板,您可以在其中查看从GravityZone接收的所有信息,这些信息被组织成多个部分和小部件。使用该应用,您还可以搜索信息或生成报告。
要安装该应用,请按照以下步骤操作:
-
从 适用于Splunk的Bitdefender Gravityzone应用 下载 此处 .
-
登录Splunk Enterprise。
-
在主页上,点击屏幕左上角的 管理应用 按钮:
-
点击屏幕右侧的 从文件安装应用 按钮。
-
点击 浏览... .
-
选择从步骤1下载的安装包。
-
点击 上传 .
3. 安装适用于Splunk的Bitdefender Gravityzone插件
适用于Splunk的Bitdefender Gravityzone插件通过提供源映射、数据提取和转换来支持适用于Splunk的Bitdefender Gravityzone应用。它就像一个解析器,将所有从Bitdefender各种来源收集的数据转换为与Splunk兼容的CIM格式。
要安装该插件,请按照以下步骤操作:
-
从 适用于Splunk的Bitdefender Gravityzone插件 下载安装包 此处 .
-
登录Splunk Enterprise。
-
在主页上,点击屏幕左上角的 管理应用 按钮:
-
点击屏幕右侧的 从文件安装应用 按钮。
-
点击 浏览... .
-
选择从步骤1下载的安装包。
-
点击 上传 .