Wazuh的Splunk应用 用于Splunk的Wazuh应用程序提供了可视化Wazuh警报和API数据的选项。 Wazuh通过在操作系统和应用程序级别监视主机,可以帮助您更深入地了解基础结构的安全性。 文献资料 分行 stable分支对应于最新的Wazuh应用稳定版本。 master分支包含最新代码,请注意该分支上可能存在的错误。 必需品 已安装的Wazuh Manager,可以访问API。 已安装Wazuh Manager的Splunk通用转发器。 至少一个Splunk Enterprise索引器。 安装 Splunk版本 Wazuh版本 安装 7.0.3 3.2.1 7.1.