1   安全分析插件FA-App说明

我们会将watcherlab打造一个安全分析的社区共享平台，后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力，提供的详细的材料。

• 名称：FA-App
• 下载地址：

https://www.watcherlab.com/file/download/FA.tar.gz

• 功能描述：（小伙伴专门翻译写成了英文）

The Splunk FA allows a Splunk software administrator to enrich the data collected the Splunk HTTP Event Collector. After the Splunk platform indexes the events, you can analyze the data using the prebuilt dashboard panels included with the add-on.This add-on provides the time inputs to use,and to use to search for Client Access Website,possible SQL injection, possible asp upload Loophole, possible Scanner Scan website with the incident posture dashboard.

• 平台：splunk
• 版本：3
• Author:sizeof
• 发布日期:04-26-2016
• 可视化界面

2   安全分析appFA安装说明

获取FA.tar.gz包——-splunk应用—–从文件安装应用—–上载文件重启splunk即可。

安装完成后会在主页面显示，如下图：

点击后，自动运行，如下图：

可以对面板进行编辑修改，以使用不同的数据源

编辑———-编辑面板——-编辑搜索字符串