When the app has been installed on the Splunk server, finalise the initial setup under Configuration → Configuration.

[Configuration] ビューには、[Setup]、[Risk Lists]、および [Alerting Rules] の 3 つのペインがあります。

[設定] ビューで、Connect API アクセスと有効な API エンドポイントを使用して API キーを設定します。

The API-key must be configured in the Setup pane in order for the app to work. A user needs the capability of ‘list_storage_passwords’ to configure API key and Proxy settings in the App.

セットアップ

ここでは、リスクリストとアラートルールを除くすべての設定が構成されます。 最低限の設定は、ここで API キーを設定することです。

If you need to disable certificate validation, for example if a networking device in between the Splunk machine and the internet is modifying the SSL certificate, this can be done by unchecking the “SSL Verification” checkbox.

Splunkサーバーがインターネットアクセスにプロキシを必要とする場合は、[ プロキシ ]チェックボックスをオンにする必要があります。 これにより、入力が必要な新しいフィールドが明らかになります。 ユーザ名とパスワードは、プロキシが認証を必要とする場合にのみ設定する必要があります。 プロキシのホストとポートは必須の設定です。

Recorded Future サポートは、まれに、Recorded Future API に対して別の URL を使用するようにユーザーに指示することがあり、その場合は Recorded Future API の URL を変更する必要があります。

ログには、CRITICAL、ERROR、WARNING、INFO、DEBUG の 5 つのレベルがあります。

推奨されるログレベルは INFO です。 Recorded Future アプリの問題を報告するには、一時的に DEBUG に変更して、トラブルシューティングに使用できる追加のログを収集します。

Recorded Future Appによって生成されたログは、デフォルトのSplunkログディレクトリ $SPLUNK_HOME/var/log/splunk にあり、次のファイルに書き込まれます。

• ta_recordedfuture_cyber_rest.log

ログファイルに含まれる情報は、Splunk GUIまたはSplunkサーバー上のファイルとして表示できます。

検索の例:

index=_* source="/opt/splunk/var/log/splunk/ta_recordedfuture_cyber_rest.log"

他のタブの詳細については、それぞれのヘルプページを参照してください。

さらにヘルプ

“Recorded Future App for Splunk” has been developed by Recorded Future.

詳細情報とサポートは、サポートWebサイト( support.recordedfuture.com