知る限りだと、ユーザアカウントのロック機能はSplunkには無いので、やれるとすれば
外部の認証機能(ADやLDAP)を使って、そちらに認証やユーザのアカウントロックを任せることになると思います。
以下ご参考までに。
http://docs.splunk.com/Documentation/Splunk/6.2.0/Security/SetupuserauthenticationwithLDAP
As long as I know, there is no user account lock feature built in Splunk, so
you have to use external AD/LDAP and let them handle user account lock.
知る限りだと、ユーザアカウントのロック機能はSplunkには無いので、やれるとすれば
外部の認証機能(ADやLDAP)を使って、そちらに認証やユーザのアカウントロックを任せることになると思います。
以下ご参考までに。
http://docs.splunk.com/Documentation/Splunk/6.2.0/Security/SetupuserauthenticationwithLDAP
As long as I know, there is no user account lock feature built in Splunk, so
you have to use external AD/LDAP and let them handle user account lock.
ちなみに、ユーザがいつログイン失敗をしていたか等のAudit情報は、内部ログ (index=_audit) にかかれているので、サーチで持ってくることはできます。
私の知る限りでは、ローカルアカウントのロックアウトのポリシーを設定する方法はありません。だから我々は、この目的のためにLDAPに頼ることができます。この機能は将来のリリースで追加することができることを万が一?
To my knowledge there isn't a way to configure a local account lockout policy. So we can rely on on LDAP for this purpose. Any chance that this feature can be added in a future release?
Thank you for translating the question!