Splunk Mitigation Framework: 该框架位于 Splunk Enterprise Security 之上，旨在实现自动缓解措施

Splunk 缓解框架 待办事项 设置文件 文件 端点组件的错误处理 演示内容 安装 主要包是 SA-Mitigation，它包含一个设置功能，其中包含有关如何配置以获得框架设置的说明。 SA-缓解（搜索头组件） 包含所有搜索逻辑和用于执行操作的自定义命令。 搜索架构 安装说明 即将推出... SA--Mitigator-Endpoint（端点组件） 终端组件架构 安装说明 快来...