どこどこJP

<English>

どこどこJP for Splunk


どこどこJP for Splunk

「どこどこJP for Splunk」は、マシンデータ分析プラットフォーム「Splunk」向けのIPアドレス情報を詳細に可視化するアプリケーションです。 オンライン上の金融取引やネットショッピングなど、インターネットを通じてサービスを提供する企業にとって、Webトランザクションの分析・運用業務の効率化とセキュリティ向上に役立つデータを可視化します。
本アプリケーションでは、どこどこJPの基本データ(国・都道府県・市区町村など16種類の位置情報データ、企業名・業種・従業員数・売上高など30種類の企業データ、プロキシ判定・回線名など9種類の環境データ)を加えることができます。



ご利用までの流れ


1.splunkbaseのどこどこJP for Splunk(https://splunkbase.splunk.com/app/3078/)ページからアプリケーションをダウンロードします。


splunkbase どこどこJP for Splunkページ

2.どこどこJPWebサイトのご利用登録画面より、どこどこJPの新規ご利用登録およびAPIキーの発行を行います。お手続きの詳細はアカウント登録の流れをご覧ください。


どこどこJP ご利用登録画面

3.手順1でダウンロードした「どこどこJP for Splunk」のファイルを、「Appのアップロード」よりアップロードします。


Appのアップロード

4.Appのインストールが完了したら、「$SPLUNK_HOME$\etc\apps\docodoco/bin/config.ini」ファイル中の「key1」「key2」に、手順2で取得したAPIキー1、APIキー2を書き込んでください。
「count」は、どこどこJPの並列リクエスト数を設定します。御社の環境に合わせて変更してください。


どこどこJP APIキーの設定

5.どこどこJPによって取得したデータが、レポート上でご利用いただけるようになります。


どこどこJP for splunk

ご利用例


1.アクセス数の多いIPアドレスの情報を表示
特定期間内のアクセス数上位100IPに対し、どこどこJPからデータを取得します。
アクセス数が不自然に多いなど、攻撃的なアクセスが疑われるIPアドレスに対し、より詳細な情報を得ることができます。


どこどこJP for splunk

2.アクセスの地域分布を可視化
IPアドレスから判定した位置情報を集計し、グラフや地図上へのプロットなどのビジュアライズを行います。
アクセス地域の傾向を定点観測し、サービス提供地域外からのアクセスなど、不審なアクセスの発見にもお役立ていただけます。


どこどこJP for splunk



どこどこJP for Splunkの資料をダウンロード

Page Top