Splunk folosește RBAC pentru a atribui permisiuni utilizatorilor în funcție de roluri, în loc de conturi individuale.

De ce RBAC?

• Îmbunătățește securitatea – Previne accesul neautorizat la loguri critice.
• Administrare mai ușoară – Permisiunile sunt gestionate pe roluri, nu pe utilizatori.
• Control granular – Restricționează cine poate căuta loguri, crea alerte sau edita dashboard-uri.

Metode de Autentificare în Splunk

Splunk acceptă mai multe metode de autentificare:

• Autentificare locală – Utilizatorii sunt administrați direct în Splunk.
• LDAP/Active Directory – Sincronizează utilizatorii dintr-un director corporativ.
• Autentificare SAML (SSO) – Permite Single Sign-On (SSO) cu servicii precum Okta.
• Autentificare Multi-Factor (MFA) – Adaugă un strat suplimentar de securitate.

Exemplu: O organizație poate integra Splunk cu Active Directory (AD) pentru a centraliza gestionarea autentificării.