セキュリティ

セキュリティは多くのお客様の大きな関心事であり、一部のお客様はファイアウォールでエグレスフィルタリングを導入しています。このタイプのフィルタリングでは、カスタマー ネットワークからの発信接続を制御して、カスタマーのシステムが承認された宛先とのみ通信できるようにします。

シスコでは、DDoS 緩和、アプリケーション ファイアウォール、攻撃検出に CloudFlare を使用しているため、Splunk On-Call プラットフォームに接続しているお客様は、実際には Cloudflare プロキシサーバーに接続しています。これは、お客様のイーグレスフィルタが Splunk On-Call の範囲に加えて、Cloudflare のすべての IP 範囲への接続を許可する必要があることを意味します。出力 IP 範囲は 、https://www.cloudflare.com/ipsにリストされています。

ロードマップでの今後のプラットフォームの機能強化は、Splunk On-Call プラットフォームのパブリック IP アドレスが段階的に追加、削除、および変更されることを意味します。そのため、Splunk On-Call を導入するにあたっての提案をいくつか紹介します。

アウェアネス

Splunk On-Call は、シスコの現在のパブリック IP アドレスが不変であり、変更が保証されていないことを表明するものではありません。シスコのパブリック IP アドレスは、アーキテクチャの変更、新機能および拡張機能、フェールオーバーイベントにより、随時変更される可能性があります。したがって、Splunk On-Call に接続するお客様は、ハードコードされた IP アドレスではなく、常に DNS ホスト名を使用して接続する必要があります。

イーグレス戦略

出力フィルタリングが必須の場合は、Splunk On-Call と通信する必要があるサーバーの例外を切り分けることを検討してください。ほとんどのお客様の場合、これは 1 台か 2 台のモニタリング サーバになります。そのようなサーバーが任意の宛先に対してポート 443 接続を確立できれば、問題は軽減します。厳密な証明書チェックにより、サーバーが不明なエンティティに接続していないことを確認できます。

イングレス戦略

Splunk On-Callウェブフックをブロックするファイアウォールがある場合は、当社のIPアドレス34.208.78.175を許可リストに登録できます。