splunk/ctis-taxii-splunk-app

# CTIS TAXII Splunk App ## 背景 用于支持基于 STIX v2 威胁情报（妥协指标，Indicators of Compromise）与 TAXII v2 服务器共享的 Splunk 平台 App。 专门旨在支持向 ASD 的 CTIS 平台贡献数据。 新闻稿： ## Splunk 管理员/用户文档 请参阅 获取面向用户的文档， 包括下载和安装该 App 的说明。 ## 联系方式 如有关于此 App 的问题，请联系 `splunk-ctis-app@cisco.com` ## 开发者说明 请参阅

标签：ASD, Burp项目解析, Cisco, CTIS, HTTP/HTTPS抓包, IOC 共享, STIX v2, TAXII v2, 分布式扫描, 可重复部署, 威胁情报, 安全 app, 开发者工具, 态势感知, 情报分发, 指标共享, 数据集成, 澳大利亚信号局, 网络安全, 自动化响应, 自定义脚本, 自定义脚本, 逆向工具, 隐私保护