Q
[질문] 보안 경고가 과도하게 생성되면 대응 자원이 낭비되므로 경고 기준 설정이 중요한데, Splunk에서는 경고 임계값 설정 시 어떤 조건을 기준으로 조정하고 관리하는 것이 일반적인가요?
A
현재는 시나리오에 직접 임계값을 설정을 하고 있고 과탐이 발생할 경우 시나리오에서 조정을 하고 있습니다.
현재는 시나리오에 직접 임계값을 설정을 하고 있고 과탐이 발생할 경우 시나리오에서 조정을 하고 있습니다.