製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
仕様・技術情報
検索対象データをユーザー毎に制限する方法
検索対象データをユーザー毎に制限する方法 ユーザー毎に検索できるデータを制御したい場合、ロール機能を使用することで、実現可能です。 ロールの設定にて文字列を指定することで、そのロールに属するユーザーが検索する場合、常にロールで指定した文字列を検索文に含めることが可能です。 例)Webアクセスデータのみにアクセスさせたい場合、 sourcetype=webaccess と指定しておくと、検索時は常にWebアクセスデータのみを検索させることができます。 【ロール毎の検索制限設定手順】 上記の設定によって作られたユーザーは、検索実行時に、「サーチフィルター」にて指定した文字列が含まれるイベントのみ、表示するようになります。 ※NOTを指定した場合は、その文字列だけを表示しないようになります。 以上
例えば、GETと記載すると、必ずGETという文字列を含むイベントのみ検索結果として表示を行います。
また、特定の文字列に合致したイベントを表示したくない場合、下記のように記載します。
NOT (clientip=233.77.49.50 OR clientip=192.1.2.35)
※特に理由がなければ、「1. 継承」でuserを選択することをお勧めします。
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
月~金 8:45~17:30
