Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Verbesserte Versionsverwaltung und -verfolgung

Enterprise SecurityEnterprise Security
Splunk

Was ist neu in 8.3.0

Splunk Enterprise Security Version 8.3.0 wurde am 19. November 2025 veröffentlicht und enthält die folgenden neuen Erweiterungen:

Erweiterte Versionsverwaltung und -verfolgung
Möglichkeit, die aktive und die letzte Version einer Erkennung zusammen mit den vollständigen Autorennamen anstelle der Benutzer-IDs anzuzeigen. Weitere Informationen finden Sie unter Erstellen mehrerer Versionen einer Erkennung in Splunk Enterprise Security.

Optimierter UI-Workflow bei der Erkennungsversionierung
Beinhaltet sortierbare Spalten, Korrekturen von Dialogblitzen, Beibehaltung des Panel-Status und die Möglichkeit, Links für die Versions- und Aktivitätshistorie von Erkennungen herunterzuladen. Weitere Informationen finden Sie unter Erstellen mehrerer Versionen einer Erkennung in Splunk Enterprise Security.

Ein- oder Ausschalten der Möglichkeit, Notizen zu bearbeiten
Sie können festlegen, ob Benutzer Notizen zu Erkennungen und Untersuchungen bearbeiten können, nachdem sie gespeichert wurden. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Möglichkeit, Notizen zu bearbeiten.

Kopplung mit Splunk SOAR-Clustern und Warm-Standby
Fähigkeit, Splunk Enterprise Security mit Splunk SOAR (On-Premises) Cluster-Umgebungen zu koppeln, einschließlich der Verwendung von Warm Standby und Backup und Restore. Weitere Informationen finden Sie unter Pairing von Splunk Enterprise Security mit Splunk SOAR in Administer Splunk Enterprise Security and Splunk SOAR Compatibility in den Release Notes.

Anheften von Such- und Untersuchungsfeldern in der Analystenwarteschlange
Es besteht die Möglichkeit, bestimmte Felder in der Seitenleiste eines Fundes oder einer Untersuchung oder auf der Untersuchungsübersichtsseite anzuheften, um die für Sie wichtigsten Informationen leicht zugänglich zu machen. Weitere Informationen finden Sie unter Anheften von Feldern für Befunde und Untersuchungen in Splunk Enterprise Security.

Verschachtelte Befunde in der Analysten-Warteschlange
Effizientere Navigation durch komplexe Untersuchungen, indem die visuelle Unübersichtlichkeit reduziert wird und der Kontext erhalten bleibt, wenn Sie tiefer in verwandte Daten eindringen. Verschachtelte Befunde ordnen verwandte Befunde und Befundgruppen in einer klaren, hierarchischen Struktur in der Analystenwarteschlange und der Untersuchungsübersichtsseite an. Weitere Informationen finden Sie unter Navigieren durch verschachtelte Befunde für die Triage.

Vorhandene Untersuchungen abschließen
Mit der Schnittstelle für ältere Untersuchungen können Sie Ihre bestehende Arbeit abschließen, Daten für Berichte exportieren und den Überblick über frühere Ergebnisse behalten. Wenn Sie zuvor Untersuchungen in Splunk Enterprise Security 7.x erstellt haben, können Sie diese auch nach dem Upgrade auf Version 8.x überprüfen und abschließen.

Entitätsrisikobewertung
Enthält den neuen Entity Risk Score (ERS), eine erweiterte Version des ursprünglichen Risiko-Scores in Splunk Enterprise Security. Er misst den Gesamtrisikograd einer Entität, z. B. eines Benutzers oder Assets, basierend auf den mit dieser Entität verbundenen Erkenntnissen. Weitere Informationen finden Sie unter Entitätsrisikobewertung in Splunk Enterprise Security und Verwendung von Entitätsrisikobewertungen für Erkennungen in Splunk Enterprise Security.

Optimierung der Speicherung von Bedrohungsdaten
Möglichkeit zur Optimierung der Datenaufbewahrung für Threat Intelligence KV Store-Sammlungen in Splunk Enterprise Security. Weitere Informationen finden Sie unter Threat-Intelligence-Sammlungen in Splunk Enterprise Security.

User and Entity Behavior Analytics (UEBA) für Splunk Enterprise Security Premier
Mit UEBA können Sie Insider-Bedrohungen aufspüren, Fehlalarme reduzieren und Untersuchungen je nach Risiko priorisieren. UEBA identifiziert Anomalien durch den Vergleich aktueller Aktivitäten mit erlernten Baselines für Benutzer und Assets. Lesen Sie die folgende Dokumentation, um loszulegen:

  • Überblick über User and Entity Behaviour Analytics (UEBA) in Splunk Enterprise Security
  • Installieren von UEBA für Splunk Enterprise Security
  • Konfigurations-Checkliste für UEBA in Splunk Enterprise Security

Leistungsverbesserung der Analysten-Warteschlange
Das Durchsuchen, Automatisieren und Interagieren mit Befunden in der Analysten-Warteschlange lädt diese in die KV-Store-Sammlung für schnellere Abruf- und Ladezeiten. Weitere Informationen finden Sie unter Optimieren der Speicherung mit der KV Store-Aufbewahrungsrichtlinie.

Aktualisierung der Einstellungen zum Ausblenden von Befunden für Befundgruppen
Die Einstellung Befund ausblenden blendet nun auch Befunde aus, die zu Befundgruppen gehören. Der Hilfetext für diese Funktion wurde aktualisiert, um darauf hinzuweisen, dass Befunde weiterhin unter der Untersuchung oder Befundgruppe, zu der sie gehören, verschachtelt angezeigt werden.

Weitere UpdatesZum Produkt
Der Hersteller Splunk hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Splunk Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech