Я из команды splunk, мы замечаем, что люди, не входящие в команду splunk, вносят изменения в существующую панель управления, не уведомляя нас .. как мы можем это исправить? можем ли мы сделать что-то вроде уведомлений о любых изменениях, сделанных на любой панели инструментов, если да, то как? пожалуйста помоги.
Безопасность панели управления Splunk
Ответы (2)
Единственный способ предотвратить изменения в Splunk - это использовать модель RBAC - не давайте «другим» разрешениям писать в ваши KO.
Если у них есть права на запись, они могут писать
person
warren
schedule
07.05.2020
Проверьте разрешения для панели управления, чтобы убедиться, что только роль администратора (или любая другая назначенная вами роль) может писать в нее.
Splunk не имеет хорошего способа обнаруживать / предупреждать об изменениях на панели инструментов.
person
RichG
schedule
07.05.2020
