Splunk

SUSE® Security Splunk アプリを使用して Splunk と統合する

SUSE® Security Splunk アプリは splunkbase カタログ こちら で見つけることができます。または SUSE® Security を検索してください。

SUSE® Security セキュリティダッシュボードは、疑わしいログイン試行、ネットワーク違反、脆弱なイメージなどのセキュリティイベントを特定するのに役立ちます。

以下は、Splunk アプリに表示されるサンプル画面です。

イメージの脆弱性

脆弱性

アドミッションコントロールとセキュリティイベント

admission_security

ポッド/サービスによるネットワーク違反(デプロイメント)

network

Egress 接続の概要

egress

SUSE® Security ログインアクティビティダッシュボード

ログイン

セットアップおよび設定

アプリの取得

GitHub

neuvector/neuvector-splunk-app リポジトリ から最新のアプリ tarball (neuvector_app.tar.gz) をダウンロードしてください。

Splunkbase

Splunkbase から最新のアプリ tarball をダウンロードしてください。

Splunk アプリブラウザ

Splunk UIで、アプリのドロップダウンをクリックし、「さらにアプリを探す」をクリックして、SUSE® Security Splunk Appを検索します。

インストールおよびセットアップ

tarballをアップロードするか、Splunkbaseのプロンプトに従ってアプリをインストールします。

SUSE® Securityコンソールでsyslogを設定します。

設定に移動し、→構成 →syslogを選択します。

  1. サーバーの値をSplunkが実行されているIPアドレスとして設定します。

  2. プロトコルとしてTCPを選択します。

  3. ポート番号を10514に設定します。

  4. 情報レベルを選択します。

  5. 設定を保存するには、SUBMITをクリックします。

syslog

複数のクラスターを設定して、syslogをあなたのSplunkインスタンスに送信することができ、あなたのSplunkインスタンスはこれらのsyslogをリアルタイムで受信します。

FAQ

必要なユーザーロールは何ですか?

任意のユーザーロールです。