| 나머지 splunk_server=로컬 개수=0 /services/saved/searches | 검색 비활성화=0 | 표 제목,검색,*

Splunk Web Search 쿼리를 사용하여 Json File을 사용하는 경우

Splunk Cloud의 경우 12개 규칙 Splunk Enterprise의 경우 8개 규칙을 확인했습니다.

내부 데이터 값이 없으면 Sentinel에서 규칙 구성이 존재하도록 하겠습니다.

위 쿼리문을 사용하여 확인하는 샘플 데이터가 있는지도 함께 문의드립니다.