Splunk. Тренды в Single Value

Приветствую, уважаемый читатель!

Продолжая тему визуализации данных в Splunk, хотел бы поделиться опытом настройки новых возможностей визуального элемента «Single Value». Теперь его возможности позволяют создавать весьма полезные дашборды.

PowerShell. Исследуем планировщик задач

Приветствую, уважаемый читатель!

Во время расследования инцидентов безопасности бывает не лишним получить список заданий в планировщике Windows. Есть несколько способов как это можно сделать, в том числе с помощью графических UI,  но мы рассмотрим консольные способы получения заданий.

Splunk. XML Data Input

Приветствую, уважаемый читатель!

В этом посте я хотел бы рассказать про возможности Splunk при работе с XML-файлами. Несмотря на активное использование JSON как формата передачи и хранения данных, XML всё е щё популярен и поддерживается большим количеством решений. В качестве «подопытного» инструмента выступит сканер Nmap.