Q
[질문] 실시간 탐지와 알림 기능이 너무 많아지면 알림 피로가 발생할 수 있는데, Splunk에서는 이를 어떻게 최소화하나요? 이벤트 우선순위 분류, 위험 점수 기반 필터링 등 실제 적용 가능한 관리 기법이 있다면 알고 싶습니다.
A
안녕하세요. Splunk ES 제품에서 UBA 기능을 사용하여 관리 할 수 있습니다.
안녕하세요. Splunk ES 제품에서 UBA 기능을 사용하여 관리 할 수 있습니다.