借助 Splunk Assist 改善您在 Splunk Enterprise 中的安全狀況

您是否擔心您的部署是否安全？ 您是否厭倦了跟蹤所有安全漏洞？ 如何確保您的數百個證書不會過期？
你並不孤單！

什麼是 Splunk Assist？

Splunk Assist 是一項完全託管的免費服務，可將 Splunk Cloud 管理洞察的強大功能引入 Splunk 企業部署 - 讓您的遙測數據發揮作用！

Splunk Assist 為您提供了一個持續監控部署並根據建議採取措施以改善安全狀況的位置。

管理員會收到雲端支援的建議，以更改配置並對Splunkbase應用程式進行必要的更新以增強安全性。 它可以説明您識別未修補的應用程式、即將過期的 TLS 證書和不安全的配置設置。

根據我們的初步估計，Assist 中的見解和建議可能有助於將管理員在平臺管理任務上花費的工作量減少 25%。 這次回來將允許管理員花更多的時間從Splunk中提取價值。

在此螢幕截圖中，我們看到了 Splunk Assist 儀錶板的概述，您可以通過導航到監控控制台找到該儀錶板。

Splunk Assist附帶三個輔助包：

• 應用助手：監視部署中的應用，以確保它們是最新且安全的。
• 證書協助：根據 Splunk 安全最佳實踐，識別證書到期問題並提供建議的操作，以緩解認證到期。
• 配置協助：監控部署中的配置，並根據 Splunk 最佳實踐提供有關這些配置的見解。

如何設置 Splunk 助手？

Splunk Assist 作為監控控制台的一部分運行。 它附帶Splunk Enterprise版本9.0及更高版本，您無需下載或安裝任何東西即可使用它。

要為您的部署啟用 Assist，只需四個簡單的步驟（有關更多詳細資訊，請參閱如何配置 Splunk Assist）：

1. 啟用支援使用方式數據 （SUD）：Assist 需要 SUD 來收集遙測數據以提供自定義見解（有關 Splunk 如何使用使用情況數據以及如何選擇共用該數據以供 Splunk Assist 使用的資訊，請參閱共用性能和使用方式數據）。
2. 更新網路設置：打開埠 443 並允許出站流量到 *.scs.splunk.com
3. 配置雲監控主控台 （CMC）（如果尚未配置）（多實例部署設置步驟）。
4. 啟用Assist：按兩下打開 Splunk Assist「按鈕，您就可以開始了！

其他資源：
1. Splunk Assist 文件
2. 完整詳細的博客