Splunk Enterprise Event Ingestion 統合でのイベントプロファイルのコピー
新しいプロファイルを作成する代わりに、既存のプロファイルとその関連設定をコピーします。複数のプロファイルを作成していて、既存のプロファイルの設定を再利用する場合は、時間を節約するためにアラームをコピーできます。
始める前に
必要なロール:sn_si.ingestion_profile_admin
注:
sn_si.admin ロールはデフォルトで必要な権限を継承するため、sn_si.admin ロールを持つユーザーは、プロファイルアドミンが利用できるすべての操作を実行できます。
このタスクについて
既存のプロファイルとその関連設定のコピーはオプションです。
プロファイルをコピーすると、プロファイルの重複を避けるためにプロファイル名が最初に変更されます。また、コピーされたプロファイルは無効 (false) であるため、構成が完了する前に誤って有効になることはありません。既にプレビューおよび検証したセキュリティインシデントのプロファイルをコピーし、既存のマップを使用します。
手順
-
表示される [Splunk イベントプロファイル] リストでコピーするプロファイルを選択し、選択した行の [アクション] 選択リストで [コピー] をクリックします。
プロファイルがコピーされ、リストに表示されます。コピーには、マッピングとスケジュール設定を含む元のプロファイルのすべての設定が含まれます。プロファイルの名前に「copy」が含まれています。元のプロファイルは有効ですが (true)、この時点でコピーは無効になります (false)。必要に応じて、コピーしたプロファイルの値を編集して名前を変更し、構成設定を新しいプロファイルに適用することもできます。
既存のプロファイルから新しいプロファイルに設定が正常にコピーされました。
次のタスク
構成ステップが完了すると、新しいプロファイルをアクティブ (有効) にするように求められます。