Trucs et astuces

Faites passer votre instance Splunk à jQuery 3.5 en trois étapes simples

Chez Splunk, nous cherchons sans cesse à améliorer la sécurité de la plateforme Splunk. Dans le cadre de cet effort, nous avons annoncé l’obsolescence des bibliothèques antérieures à jQuery v3.5 début 2021. Ces modifications renforcent la sécurité du produit et nécessitent certaines actions de votre part : vous devez notamment mettre à jour les tableaux de bord Classic (Simple XML), les tableaux de bord HTML, les applications installées à partir de Splunkbase et les applications privées (pour en savoir plus : « Présentation de la mise à niveau de jQuery 3.5 – Documentation Splunk »). À partir du second semestre de l’année civile 2022, nous prévoyons de supprimer la prise en charge des bibliothèques jQuery antérieures à la v3.5 dans les nouvelles versions de la plateforme Splunk.

VOUS DEVEZ AGIR pour préparer la suppression des anciennes bibliothèques jQuery.

ÉTAPE 1 : mettez à jour vos tableaux de bord Classic (Simple XML) et HTML

1a. Mettez à jour les tableaux de bord Classic (Simple XML) qui utilisent les bibliothèques jQuery antérieures à la v3.5 

Comme les bibliothèques jQuery affectent les tableaux de bord Simple XML comportant du JavaScript personnalisé, la gestion des versions de tableau de bord a été introduite dans la plateforme Splunk Cloud v8.2.2105.2 et dans Splunk Entreprise 8.2.5.
 

Version Simple XML du tableau de bord = 1.0

Les tableaux de bord se chargent avec les anciennes versions de jQuery

Version Simple XML du tableau de bord = 1.1

Les tableaux de bord se chargent avec jQuery 3.5


Les administrateurs doivent collaborer avec les propriétaires de tableaux de bord pour mettre à jour les tableaux de bord Simple XML vers la v1.1.

En tant qu’administrateur Splunk, vous pouvez consulter le tableau de bord jQuery Upgrade pour voir lesquels sont concernés. Pour ouvrir le tableau de bord jQuery Upgrade, ouvrez l’application Search & Reporting et sélectionnez Dashboards > jQuery Upgrade Dashboard.


1b. Les tableaux de bord HTML sont désormais obsolètes et peuvent être recréés de l’une des manières suivantes.

  • I. Recréez vos tableaux de bord HTML dans Dashboard Studio. Les tableaux de bord créés ou refaits dans Dashboard Studio n’ont pas besoin de mises à jour pour jQuery 3.5.
    Pour plus d’informations sur Dashboard Studio, voir Qu’est-ce que Splunk Dashboard Studio ? dans le manuel de Splunk Dashboard Studio.
  • II. Si Dashboard Studio ne permet pas de répliquer la fonctionnalité de vos tableaux de bord HTML, recréez tous les tableaux de bord HTML restants en tant que tableaux de bord Classic (Simple XML) avec du JavaScript personnalisé. Vérifiez que vos tableaux de bord Simple XML reposent sur jQuery 3.5 ou supérieure.
    Pour plus d’informations sur la création de tableaux de bord Simple XML, consultez Modifier les tableaux de bord à l’aide des extensions Simple XML.
  • III. Si vous ne pouvez pas répliquer vos tableaux de bord HTML avec Dashboard Studio ou sous la forme d’un tableau de bord Simple XML avec JavaScript personnalisé, vous pouvez écrire une application monopage (SPA) et la packager entièrement avec toutes ses dépendances. Pour plus d’informations sur la façon de procéder, consultez Mise à jour vers jQuery 3.5 | Documents | Programme pour développeurs Splunk

REMARQUE : ne mettez pas à jour les tableaux de bord Classic (Simple XML) ou HTML fournis par un développeur d’applications tiers. Les développeurs d’applications devront mettre à jour leurs applications et leurs tableaux de bord. Vous ne devez mettre à jour que les tableaux de bord Classic (Simple XML) ou HTML qui ont été créés par les utilisateurs finaux de votre organisation.

ÉTAPE 2 : mettez à jour les applications publiques et privées qui utilisent les bibliothèques jQuery antérieures à la v3.5

Assurez-vous de mettre à jour toutes les applications critiques Splunkbase et privées à temps pour la suppression des anciennes bibliothèques jQuery. Vous pouvez également consulter la section jQuery Scan de l’Upgrade Readiness App, introduite dans la plateforme Splunk Cloud v8.2.2109 et dans Splunk Entreprise 8.2.5 pour savoir quelles applications Splunkbase ou privées nécessitent une mise à jour. Il incombe au développeur de l’application tierce de mettre à jour ses applications vers jQuery v3.5. Si vous craignez que l’application ne soit pas mise à jour, vous pouvez essayer de contacter le propriétaire de l’application en vous rendant sur la page de l’application de Splunkbase et en choisissant l’option « Contact Developer ».


ÉTAPE 3 : bloquez facilement les bibliothèques jQuery antérieures à la v3.5. Aucun redémarrage de Splunk n’est nécessaire !

Une fois que tous les tableaux de bord et applications ont été mis à jour, nous vous recommandons de tester les mises à jour en bloquant les bibliothèques jQuery antérieures à la v3.5 dans un environnement de test avant d’effectuer le blocage final dans votre instance de production. Le blocage et le déblocage des anciennes bibliothèques jQuery ne nécessite pas de redémarrage de Splunk. Cette capacité a été introduite dans la plateforme Splunk Cloud 8.2.2203 et ne sera disponible que dans les versions prenant en charge les bibliothèques jQuery antérieures à la v3.5. Vous pouvez accéder à cette fonctionnalité sous Settings > Server Settings > Internal Library Settings.


Veuillez également consulter notre Manuel de mise à niveau de jQuery 3.5 qui offre des conseils détaillés pour les administrateurs.

Les héros ne portent pas tous des capes !

Découvrez ici comment Gregg Daly, Administrateur Splunk, a utilisé les outils fournis dans la plateforme Splunk pour bloquer les anciennes versions de jQuery afin de sécuriser l’instance Splunk de son entreprise.

Aidez-nous à renforcer la sécurité de votre instance Splunk. Prenez le temps de mettre à niveau votre instance de la plateforme Splunk, vos tableaux de bord, vos solutions premium, vos applications Splunkbase et vos applications privées.

Remarque : ces informations sont susceptibles d’être modifiées à tout moment, à la seule discrétion de Splunk Inc. et sans préavis.

*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.

Splunk
Posted by

Splunk

Tags
Afficher tous les tags
Show Less Tags