Solved: ユーザアカウントのロック機能について

tomohiro · ‎10-29-2014

Splunk6.0.3を使用しております。

ユーザがログインを一定回数以上失敗した場合、
対象のユーザのアカウントをロックアウトさせたいのですが、
Splunkにそのような機能は実装されていますでしょうか？
もし実装されていない場合、どのような方法で解決を図ることができますでしょうか？

melonman · ‎11-10-2014

知る限りだと、ユーザアカウントのロック機能はSplunkには無いので、やれるとすれば
外部の認証機能（ADやLDAP）を使って、そちらに認証やユーザのアカウントロックを任せることになると思います。

以下ご参考までに。
http://docs.splunk.com/Documentation/Splunk/6.2.0/Security/SetupuserauthenticationwithLDAP

As long as I know, there is no user account lock feature built in Splunk, so
you have to use external AD/LDAP and let them handle user account lock.

View solution in original post

melonman · ‎11-10-2014

知る限りだと、ユーザアカウントのロック機能はSplunkには無いので、やれるとすれば
外部の認証機能（ADやLDAP）を使って、そちらに認証やユーザのアカウントロックを任せることになると思います。

以下ご参考までに。
http://docs.splunk.com/Documentation/Splunk/6.2.0/Security/SetupuserauthenticationwithLDAP

As long as I know, there is no user account lock feature built in Splunk, so
you have to use external AD/LDAP and let them handle user account lock.

melonman · ‎11-10-2014

ちなみに、ユーザがいつログイン失敗をしていたか等のAudit情報は、内部ログ (index=_audit) にかかれているので、サーチで持ってくることはできます。

dxmiller · ‎11-11-2014

私の知る限りでは、ローカルアカウントのロックアウトのポリシーを設定する方法はありません。だから我々は、この目的のためにLDAPに頼ることができます。この機能は将来のリリースで追加することができることを万が一？

To my knowledge there isn't a way to configure a local account lockout policy. So we can rely on on LDAP for this purpose. Any chance that this feature can be added in a future release?

tomohiro · ‎11-10-2014

Thank you for translating the question!

ユーザアカウントのロック機能について

Stay Connected: Your Guide to May Tech Talks, Office Hours, and Webinars!

They're back! Join the SplunkTrust and MVP at .conf24

Enterprise Security Content Update (ESCU) | New Releases