こちらのページでは、Splunk Enterpriseを利用した場合の、SIEM連携の設定方法をご案内しています。
※Splunkの詳細なご利用方法等につきましては、提供元であるCISCO社へお問合せください。
-
Splunkの管理画面を開き、左上のメニューから「Manage Apps」を選択します。
- 画面右上の「Install app from file」をクリックします。
-
こちらのファイルをダウンロードいただき、「Choose」ボタンから選択します。
「Open」ボタン「Upload」の順にクリックします。
-
アップロード成功後、管理画面に「GMO TrustLogin Add-on for Splunk」が表示されるためクリックします。
- ログ連携用のInputを作成するため「Create New Input」をクリックします。
-
必要な情報を入力し「Add」ボタンをクリックすれば自動的にログの同期を開始します。
各項目について。
Name:名前
Interval:同期間隔(秒)
Index:default
認証トークン:トラスト・ログインで取得したトークンの値をペーストします。
ログの取得を開始する日時:YYYY-MM-DD hh:mm:ss1
リクエストでの最大受信数:10~1000 (負荷軽減のため30以上を推奨いたします)