製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
仕様・技術情報
Splunkからの外部通信を設定にてオフにする方法
外部通信の種類ついて Splunkは以下AからDへのURLへアクセスを行います。 6.5より、上記のAからDに加えて以下E、Fに関しても通信が発生します。但し、E、Fの通信先は非公開となります。 ※E、Fにて送信される情報に関しては以下のドキュメントをご参照下さい。 http://docs.splunk.com/Documentation/Splunk/6.5.3/Admin/Shareperformancedata アクセスを無効化したい場合、以下の設定を行います。Universal Forwarder場合は、Appをインストールしている場合Dの通信が発生するため、Dのみ実施します。 ※対象の設定ファイルが存在しない場合は新規作成し、設定を追加してください。 【A、BおよびCへのアクセスを無効にする設定手順】 【Dへのアクセスを無効にする設定手順(全Appが対象)】 【Dへのアクセスを無効にする設定手順(App単位で設定)】 pp単位でバージョン確認を無効にする場合は以下の設定を行います。 【E、Fへのアクセスを無効にする設定手順】 以上
Splunk Enterprise 6.5.3
設定場所:
$SPLUNK_HOME\etc\system\local\web.conf
設定内容:
[settings]
updateCheckerBaseURL = 0
userRegistrationURL =
docsCheckerBaseURL=
設定詳細:
Aを無効にする場合、以下の一文を記載します。
updateCheckerBaseURL = 0
Bを無効にする場合、以下の一文を記載します。
userRegistrationURL =
Cを無効にする場合、以下の一文を記載します。
docsCheckerBaseURL=
※userRegistrationURL および docsCheckerBaseURLの「=」の右側は空白です。
設定場所:
$SPLUNK_HOME\etc\system\local\server.conf
設定内容:
[applicationsManagement]
allowInternetAccess = false
設定場所:
$SPLUNK_HOME\etc\apps\<対象のapp>\local\app.conf
設定内容;
[package]
check_for_updates = 0
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
月~金 8:45~17:30