使用ISE在Splunk上配置pxGrid以快速遏制威胁

在本视频中,我们将在Splunk上配置pxGrid。完成后,您将能够使用ISE隔离Splunk的端点。与常规的pxGrid配置相比,这需要更多的设置,因此,我将包括我在本文中使用的命令,以便可以复制并粘贴其中的Linux部分。无论您是使用pxGrid的CA签名证书还是在ISE环境中使用自签名证书,此配置均适用于两者。

为Splunk和Firepower配置Cisco eStreamer eNcore附加组件

在此视频中,我们将配置Cisco eStreamer eNcore应用程序,该应用程序允许Splunk从Cisco 火力管理中心提取数据。我以前关于此主题的博客文章基于以前的应用程序。由于新的应用程序使此操作变得更加容易,因此应遵循此视频,而不是先前的博客文章。