Question

Я из команды splunk, мы замечаем, что люди, не входящие в команду splunk, вносят изменения в существующую панель управления, не уведомляя нас .. как мы можем это исправить? можем ли мы сделать что-то вроде уведомлений о любых изменениях, сделанных на любой панели инструментов, если да, то как? пожалуйста, помогите.

RichG · Answer 1 · 07 мая 2020

Проверьте разрешения для панели инструментов, чтобы убедиться, что только роль администратора (или любая другая назначенная вами роль) может писать в нее.

Splunk не имеет хорошего способа обнаружения / предупреждения об изменениях панели.

warren · Answer 2 · 07 мая 2020

Единственный способ предотвратить изменения в Splunk - это использовать модель RBA C - не давайте «другим» разрешения на запись вашим KOs

Если у них есть права на запись, они могут писать

Безопасность панели управления Splunk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность панели управления Splunk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы