[Settings]→[Users and Authentication]-[Access controls]でメニューを開きます。
3つの操作があります。
・Authentication method
→ Splunk 認証と LDAP 認証があったけど、使えたのは Splunk 認証のみ。
・Users
→ 初期ユーザーの admin のみあるので、後は追加して作成。
・Roles
→ 割り当てられるロール。デフォルトで6つあるけど、admin でほとんど十分。
1.admin
・・・ power と user のロールを含む
2.can_delete
・・・ ロールは含まないが、8つ capabilities が含まれている。
取り込んだデータの削除を行う専用のロールで admin もこの権限を持たない。
search 構文+パイプ+delete でインデックスの削除をする。
3.power
・・・ 共有のオブジェクト、アラート、タグ イベント、などのタスクなどを編集できる。
4.splunk-system-role
・・・ admin 権限より制限されたロールで検索やジョブを行う。
5.user
・・・ 検索条件の作成や実行、イベントタイプの作成や実行といったことができる。
6.winfra-admin
・・・ Windows Infra の管理(AD / パフォーマンス / レジストリ のモニタリング)
ユーザーの作成をします。
・ユーザー名
・Eメールアドレス
・デフォルトの App (launcher (Home))
・ロールの割り当て(admin)
・初期パスワード(changeme でいいか)
作成した新しいアカウントでログインできました。
Splunk のページに戻る
0 件のコメント:
コメントを投稿