Splunk — Alienvault OTX Entegrasyonu

Alienvault OTX, dünya çapında 100.000’den fazla katılımcının katkılarıyla siber tehdit istihbarat paylaşımı ve analizi sunan ağdır. OTX ile en son tehdit istihbaratı verilerine, trendlere ve tekniklere erişmeye imkan vermektedir.

Alienvault OTX’e giriş yaptıktan sonra API Integration butonunu tıklayalım. Sonra sağ ekranda karşımıza çıkan OTX keyi kopyalayalım.

Alienvault OTX aşağıdaki linkten indirip Splunka yüklememiz gerekmektedir.

Add-on for Open Threat Exchange | Splunkbase

Splunk üzerinden manage apps alanına girerek “Install app from file” butonuna tıklıyoruz.

“Upload” butonuna basarak addons yüklüyoruz.

İlgili addon tıklanarak Visible özelliği aktif hale getirilmelidir.

“Indexes” alanına giriyoruz.

“New index” butonuna basarak yeni bir indis oluşturmaya başlıyoruz.

Index adı “otx” olacaktır.

Data Input kısmından “Open Threat Exchange” seçiyoruz.

Default alanını tıklayarak API Keyimizi giriyoruz.

Son olarak Status enable hale getirilmelidir.

İndex=otx ile arama yapabiliriz.