SPLK-1003 試験問題 86
アドオンで送信元IPアドレスと宛先IPアドレスのフィールドにフィールドエイリアスが設定されています。特定のユーザーは、これらのフィールドをユーザーコンテキストに表示したくないと考えています。以下のデフォルトのprops.confに基づき、SPLUNK_HOME/etc/users/buttercup/myTA/local/props.confのどのスタンザをユーザーのローカルコンテキストに追加すれば、フィールドエイリアスを無効化できますか?
SPLK-1003 試験問題 87
次の outputs.conf 構成を持つフォワーダーがあるとします。
[tcpout: パートナー]
サーバー = 145.188.183.184:9097
[tcpout: hfbank]
server = inputsl . mysplunkhfs . corp : 9997 、 inputs2 . mysplunkhfs . corp : 9997 次のうち正しい記述はどれですか?
[tcpout: パートナー]
サーバー = 145.188.183.184:9097
[tcpout: hfbank]
server = inputsl . mysplunkhfs . corp : 9997 、 inputs2 . mysplunkhfs . corp : 9997 次のうち正しい記述はどれですか?
SPLK-1003 試験問題 88
以下の authentication.conf のスタンザを考慮すると、どのシナリオが適用可能でしょうか?
[認証]
外部2要素認証ベンダー = Duo
外部2要素認証設定 = duoMFA
【デュオMFA】
統合キー = aGFwcHliaXJ0aGRheU1pZGR5
秘密キー = YXVzdHJhaWxpYW5Gb3JHcmVw
アプリケーションキー = c3BsaW5raW5ndGhlcGx1bWJ1c3NpbmN1OTU
apiホスト名 = 466993018.duosecurity.com
フェイルオープン = 真
タイムアウト = 60
[認証]
外部2要素認証ベンダー = Duo
外部2要素認証設定 = duoMFA
【デュオMFA】
統合キー = aGFwcHliaXJ0aGRheU1pZGR5
秘密キー = YXVzdHJhaWxpYW5Gb3JHcmVw
アプリケーションキー = c3BsaW5raW5ndGhlcGx1bWJ1c3NpbmN1OTU
apiホスト名 = 466993018.duosecurity.com
フェイルオープン = 真
タイムアウト = 60
SPLK-1003 試験問題 89
インデックス内にイベントを保存するオブジェクトの名前は何ですか?
SPLK-1003 試験問題 90
管理者は500GBのライセンスで最新バージョンのSplunkを実行しています。現在の1日の新規データ量は
1日あたり300GB。ライセンスの問題を最小限に抑えるために、10TBの履歴データをインデックスに追加する最適な方法は何ですか?
1日あたり300GB。ライセンスの問題を最小限に抑えるために、10TBの履歴データをインデックスに追加する最適な方法は何ですか?