由於 Splunk 能夠同時對多個資料源進行索引及搜尋, 然後將其結果併入一個單一視頁, 或整合成一個單一搜尋, 使得您可以輕易地追蹤未經授權的異動, 未更新的系統修正, 或是不尋常的系統活動.
請注意, 這些功能是否可以有效地發揮功效, 將視您的稽核等級設定而有不同, 您的稽核等級設定有可能會阻礙使用者登入失敗或成功等訊息的擷取. 欲了解更多, 請參閱 視窗稽核策略設定 以及 Splunk 的${_("Help")}了解如何對視窗設備進行稽核.