【发布时间】:2020-12-16 21:41:39
【问题描述】:
有没有办法定期监控收到的数据,并在不合规时发出警报?
我很想为我们的 GCP 和 Azure 环境设置警报。
【问题讨论】:
标签: splunk splunk-formula
【发布时间】:2020-12-16 21:41:39
【问题描述】:
如果您有足够的来自 GCP 和 Azure 的数据进入 Splunk,那么是有可能的。
首先创建搜索以确定您是否不合规。对搜索感到满意后,单击另存为并选择警报。填写表格,保存,就完成了。
【讨论】:
-
我就像一个新手,在 splunk 报价中搜索不合规的东西,还是我必须在 GCP 或 AWS 中寻找?
-
由您来定义“不合规”的含义,确定哪些数据会告诉您您是否符合/不合规,并开发针对该数据的搜索。我们可以帮助完成最后一部分。