製品・サービス
製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
仕様・技術情報
仕様・技術情報
Splunkからの外部通信を設定にてオフにする方法
- 公開日
- 2015-05-05
- 最終更新日
- 2017-05-26
- バージョン
- Splunk Enterprise 9.0.5
- 概要
- Splunkからの外部通信を設定にてオフにする方法を説明します。
- 参考情報
- 内容
-
外部通信の種類ついて
Splunkは以下AからDへのURLへアクセスを行います。
- A:Splunkの最新バージョン確認 https://quickdraw.splunk.com/js/
- B:Splunk.comへのログインページ https://www.splunk.com/page/sign_up
- C:オンラインヘルプ情報リンク https://quickdraw.splunk.com/help
- D:Appの最新バージョン確認 https://apps.splunk.com/api/apps
※上記リンクはブラウザーから直接アクセスできません。バージョン6.5より、上記のAからDに加えて以下E、Fに関しても通信が発生します。但し、E、Fの通信先は非公開となります。
6.5より、上記のAからDに加えて以下E、Fに関しても通信が発生します。但し、E、Fの通信先は非公開となります。
- E:Anonymized Usage Data※Splunkサーバーのパフォーマンス情報がSplunk社へ送信されます。
- F:License Usage Data※ライセンス使用状況がSplunk社へ送信されます。
※E、Fにて送信される情報に関しては以下のドキュメントをご参照下さい。
http://docs.splunk.com/Documentation/Splunk/6.5.3/Admin/Shareperformancedata
アクセスを無効化したい場合、以下の設定を行います。Universal Forwarder場合は、Appをインストールしている場合Dの通信が発生するため、Dのみ実施します。
※対象の設定ファイルが存在しない場合は新規作成し、設定を追加してください。
【A、BおよびCへのアクセスを無効にする設定手順】
- 以下の設定を追加して、保存します。
$SPLUNK_HOME/etc/system/local/web.conf
[settings]
updateCheckerBaseURL = 0
userRegistrationURL =
docsCheckerBaseURL =
設定詳細:
Aを無効にする場合、以下のように記載します。
updateCheckerBaseURL = 0
Bを無効にする場合、以下のように記載します。
userRegistrationURL =
Cを無効にする場合、以下のように記載します。
docsCheckerBaseURL =
※userRegistrationURL および docsCheckerBaseURLの「=」の右側は空白です。 - Splunkを再起動します。
【Dへのアクセスを無効にする設定手順(全Appが対象)】
- 以下の設定を追加して、保存します。
$SPLUNK_HOME/etc/system/local/server.conf
[applicationsManagement]
allowInternetAccess = false - Splunkを再起動します。
【Dへのアクセスを無効にする設定手順(App単位で設定)】
App単位でバージョン確認を無効にする場合は以下の設定を行います。
- 以下の設定を追加して、保存します。
設定場所:
$SPLUNK_HOME\etc\apps\<対象のapp>\local\app.conf
設定内容;
[package]
check_for_updates = 0 - Splunkを再起動します。
【Eへのアクセスを無効にする設定手順】
- Splunkにログインします。
- 「設定」>「インストルメンテーション」> 「歯車」を開きます。
- Aggregated Usage Data 及び、Support Usage Dataにて「無効」をクリックします。
【Fへのアクセスを無効にする設定手順(全Appが対象)】
- 以下の設定を追加して、保存します。
$SPLUNK_HOME/etc/system/local/telemetry.conf
sendLicenseUsage = false - Splunkを再起動します。
※$SPLUNK_HOMEはインストールディレクトリです。デフォルトでは以下です。
<Linux>
Splunk Enterprise : /opt/splunk
Universal Forwarder : /opt/splunkforwarder<Windows>
Splunk Enterprise : C:\Program Files\Splunk
Universal Forwarder : C:\Program Files\SplunkUniversalForwarder以上
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
月~金 8:45~17:30
