>

アプリの初期設定

アプリがSplunkサーバーにインストールされたら、[ Configuration]→[Configuration]で初期設定を完了します。

[Configuration] ビューには、[Setup]、[Risk Lists]、および [Alerting Rules] の 3 つのペインがあります。

[設定] ビューで、Connect API アクセスと有効な API エンドポイントを使用して API キーを設定します。

アプリを動作させるには、API キーを [設定] ウィンドウで構成する必要があります。 ユーザーは、アプリでAPIキーとプロキシ設定を構成するために「list_storage_passwords」の機能が必要です。

セットアップ

「設定」タブ

ここでは、リスクリストとアラートルールを除くすべての設定が構成されます。 最低限の設定は、ここで API キーを設定することです。

Splunkマシンとインターネットの間にあるネットワークデバイスがSSL証明書を変更している場合など、証明書の検証を無効にする必要がある場合は、[SSL Verification]チェックボックスをオフにすることで実行できます。

Splunkサーバーがインターネットアクセスにプロキシを必要とする場合は、[ プロキシ ]チェックボックスをオンにする必要があります。 これにより、入力が必要な新しいフィールドが明らかになります。 ユーザ名とパスワードは、プロキシが認証を必要とする場合にのみ設定する必要があります。 プロキシのホストとポートは必須の設定です。

Recorded Future サポートは、まれに、Recorded Future API に対して別の URL を使用するようにユーザーに指示することがあり、その場合は Recorded Future API の URL を変更する必要があります。

ログには、CRITICAL、ERROR、WARNING、INFO、DEBUG の 5 つのレベルがあります。

推奨されるログレベルは INFO です。 Recorded Future アプリの問題を報告するには、一時的に DEBUG に変更して、トラブルシューティングに使用できる追加のログを収集します。

Recorded Future Appによって生成されたログは、デフォルトのSplunkログディレクトリ $SPLUNK_HOME/var/log/splunk にあり、次のファイルに書き込まれます。

  • ta_recordedfuture_cyber_rest.log

ログファイルに含まれる情報は、Splunk GUIまたはSplunkサーバー上のファイルとして表示できます。

検索の例:


index=_* source="/opt/splunk/var/log/splunk/ta_recordedfuture_cyber_rest.log"

他のタブの詳細については、それぞれのヘルプページを参照してください。

さらにヘルプ

「Recorded Future App for Splunk」は、Recorded Futureによって開発されました。

詳細情報とサポートは、サポートWebサイト( support.recordedfuture.com