Splunk Enterprise 8.1 - セキュリティ事業 - マクニカ

サイト内検索

セキュリティ事業メニュー

セキュリティ事業
HOME

選ばれる
理由

サービス

取扱メーカー

事例・レポート・
ブログ・用語集

セミナー・
オンデマンド動画

イベント・セミナー

オンデマンド動画

Splunk Enterprise 8.1

主な追加機能

デフォルトバージョンがPython3に移行
ライセンス違反条件の変更
GCPにおけるSmartStoreのサポート
ワークロード管理機能拡張

管理者によるバナー通知
Universal Forwarderを使ったHTTP通信による転送
Splunk Cloud GatewayからSplunk Secure Gatewayへの移行

デフォルトバージョンがPython3に移行

Splunk Enterprise 8.１でPython3がデフォルトになりました。
1. Splunk Enterprise 8.１では内部のPython処理は全てpython3で呼び出されます。
  ・CLIコマンド、カスタムサーチコマンド及び、Splunk Enterpriseと
  　アプリ内のスクリプトが対象です。

ライセンス違反条件の変更

Splunk Enterprise 8.1のライセンスから違反条件が変更されました。
1. （変更前）30日間で5回のライセンス超過　⇒　（変更後）60日間で45回のライセンス超過
2. 100GB/Day未満のライセンスボリュームの場合、違反するとサーチが出来なくなります。

GCPにおけるSmartStoreのサポート

クラウド上にSplunkを構築する際に有効なSmartStoreがAWSだけでなく、GCPにもサポートされました。
1. SmartStoreとはリモートのオブジェクトストレージをIndexの格納先として指定することができる機能です。

ワークロード管理機能拡張

アドミッションルールが追加され、ワイルドカード検索や全時間検索など、負担の大きい検索条件を自動的に除外するルール設定が出来るようになりました。
ワークロードのルールによって検索を中止した際にデフォルトのメッセージもしくはカスタムメッセージを表示することが出来るようになりました。
1. 例1：全時間検索
  search_time_range=alltime AND (NOT role=sc_admin) AND (NOT app=splunk_instance_monitoring)
2. 例2：ワイルドカードサーチの制限
  index=* AND (NOT search_type=datamodel_acceleration)

管理者によるバナー通知

管理者は全てのユーザーに対して永続的なバナーメッセージを表示できるようになりました。
1. バナーのカラー、メッセージ、ハイパーリンクの設定がカスタマイズ出来ます。

Universal Forwarderを使ったHTTP通信による転送

Splunk Enterprise 8.１からUFからでもHTTP通信でIndexerにデータを転送出来るようになりました。
1. HTTP経由でデータを送信するように構成するにはUniversal Forwarderのoutputs.confファイルに[httpout]スタンザを追加します。
2. Universal Forwarderは、HTTP経由で送信する際も、ネットワークロードバランサー（NLB）とアプリケーションロードバランサー（ALB）をサポートします。

Splunk Cloud GatewayからSplunk Secure Gatewayへの移行

Splunkモバイルを利用する際に登録する必要があったSplunk Cloud GatewayがSplunk Secure Gatewayへ移行しました。
1. データ通信の際に暗号化されるなど、高度なセキュリティにてSplunkモバイルを利用することが出来るようになりました。

過去・他のバージョンの機能情報はこちら

注意！

お客様のブラウザーの設定は、JavaScriptが無効になっています。
Javascriptを有効にして再読み込みをお願いいたします。

JavaScript is disabled in your browser settings.
Please enable Javascript and reload.