browndarwin231-Tech/Darwin-Splunk-Detection-Dashboard

# Darwin-Splunk-Detection-Dashboard ## 概述 本项目演示了如何使用 Splunk Cloud 来调查安全事件、分析日志数据，并创建安全运营中心 (SOC) 分析师常用的仪表板。 ## 功能 - 导入和分析日志数据 - 执行 SPL 搜索 - 调查安全事件 - 创建可视化仪表板 - 构建检测告警 - 分析主机、来源和 sourcetype ## 展示技能 - Splunk Cloud - SIEM 操作 - SPL (Search Processing Language) - 安全事件分析 - 威胁检测 - 仪表板创建 - 日志调查 ## SPL 搜索示例 统计所有事件 ``` index=* | stats count index=* | stats count by sourcetype index=* | stats count by host index=* | sort - _time ```

标签：SPL, 告警检测, 子域枚举, 安全运营, 安全运营中心, 扫描框架, 网络映射, 速率限制