Parrot893แนวคิด IR process automationจากบทความ ( what is phantom? ) เราจะพบว่าเราสามารถสร้าง Playbook ที่ส่ง email ตาม format ที่เราต้องการได้แล้ว ในบทความนี้เราจะนำ playbook…Dec 10, 2021Dec 10, 2021
Parrot893ส่วนประกอบ Splunk PhantomSplunk Phantom platform ผสมผสานการประสานโครงสร้างพื้นฐานด้านความปลอดภัย ส่วนประกอบหลักของ Splunk Phantom ได้แก่Dec 10, 2021Dec 10, 2021
Parrot893Extract fields ใน Splunkจากบทก่อนหน้านี้เราได้พูดถึงเรื่องของการใช้ regex บน splunk กันแล้วในบทนี้จะมีการนำความรู้จากบทที่แล้วนำมาใช้ ซึ่งในบทนี้จะพูดถึงขั้นตอนการ…Dec 8, 2021Dec 8, 2021
Parrot893Regex on SplunkSplunk จะใช้ Perl-Compatible Regular Expressions A regular expression (regex) เป็นตัวกำหนดรูปแบบ ตัวอย่างเช่น regex คำว่า “Cat”…Dec 8, 2021Dec 8, 2021
Parrot893วิธีสร้าง data model บน splunkก่อนที่เราจะไปเริ่มสร้าง data model เราควรทำความรู้จักกับ dataset เสียก่อน dataset คือชุดข้อมูลที่เรากำหนดขึ้นมาซึ่งมักจะถูกแสดงในรูปแบบ…Nov 27, 2021Nov 27, 2021
Parrot893วิธีการติดตั้ง Splunk App และ Addonโดยปกติ Splunk enterprise จะมี collection addon เมื่อรวมกันแล้ว โปรแกรมเสริมเหล่านี้จะมีแดชบอร์ด การค้นหา…Nov 19, 2021Nov 19, 2021
Parrot893วิธีการส่ง alert เข้าสู่ Phantomจากบทความที่แล้วเราได้พูดถึงการสร้าง Playbook ใน Phantom ไปแล้วในบทความนี้เราจะพูดถึงเรื่อง การส่ง alert จาก Splunk เข้าสู่ PhantomOct 28, 2021Oct 28, 2021
Parrot893การติดตั้ง Squid Proxy โดยใช้ Dockerก่อนที่เราจะไปทำความรู้จักกับ squid เราควรรู้จักกับ Docker และ Proxy กันก่อนเนื่องจากว่าในบทความนี้จะเป็นการตั้งค่า Squid Proxy บน DockerOct 17, 2021Oct 17, 2021
Parrot893What is Phantom ?ในบทความนี้ก่อนที่เราจะพาทุกคนไปทำความรู้จักกับ Phantom อยากให้ทุกคนไปทำความรู้จักกับ SOAR กันก่อนOct 1, 2021Oct 1, 2021