こちらのページでは、Splunk Cloud Platformを利用した場合の、SIEM連携の設定方法をご案内しています。
※Splunkの詳細なご利用方法等につきましては、提供元であるCISCO社へお問合せください。
- 管理者でSplunk Cloudにログイン後、「Find more apps」のリンクをクリックします。
- Browse More Appsで、アプリ検索欄に "trustlogin" を入力し検索します。
- 検索結果に「TrustLogin addon for Splunk」が表示されたら、「Install」ボタンをクリック後、管理者権限でログインし、インストールを進めてください。
- インストール完了後、インストール済みアプリ欄からトラスト・ログインアプリクリックし設定画面へ進みます。
- 設定画面で「Create New Input」ボタンをクリックしで同期設定を行う
- 各項目を入力し「Add」をクリックで設定完了です。
Name:名前
Intervel:同期間隔(秒)
Index:defaultのままで問題ありません。
認証トークン:トラスト・ログイン管理ページより取得ください。
取得方法はこちらログ取得開始日時
例のように YYYY-MM-DD hh:mm:ss で入力してください1リクエストの最大受信数
10-1000間の数字設定可能 - 同期済みのデータは「Search」から確認可能です。