Splunk Cloud Platformの設定方法

こちらのページでは、Splunk Cloud Platformを利用した場合の、SIEM連携の設定方法をご案内しています。
※Splunkの詳細なご利用方法等につきましては、提供元であるCISCO社へお問合せください。

 

  1. 管理者でSplunk Cloudにログイン後、「Find more apps」のリンクをクリックします。


  2. Browse More Appsで、アプリ検索欄に "trustlogin" を入力し検索します。
  3. 検索結果に「TrustLogin addon for Splunk」が表示されたら、「Install」ボタンをクリック後、管理者権限でログインし、インストールを進めてください。


  4. インストール完了後、インストール済みアプリ欄からトラスト・ログインアプリクリックし設定画面へ進みます。


  5. 設定画面で「Create New Input」ボタンをクリックしで同期設定を行う



  6. 各項目を入力し「Add」をクリックで設定完了です。


    Name:名前

    Intervel:同期間隔(秒)

    Index:defaultのままで問題ありません。

    認証トークン:トラスト・ログイン管理ページより取得ください。
    取得方法はこちら

    ログ取得開始日時
    例のように YYYY-MM-DD hh:mm:ss で入力してください

    1リクエストの最大受信数
    10-1000間の数字設定可能

  7. 同期済みのデータは「Search」から確認可能です。

Splunk Cloud Platformの設定方法

こちらのページでは、Splunk Cloud Platformを利用した場合の、SIEM連携の設定方法をご案内しています。
※Splunkの詳細なご利用方法等につきましては、提供元であるCISCO社へお問合せください。

 

  1. 管理者でSplunk Cloudにログイン後、「Find more apps」のリンクをクリックします。


  2. Browse More Appsで、アプリ検索欄に "trustlogin" を入力し検索します。
  3. 検索結果に「TrustLogin addon for Splunk」が表示されたら、「Install」ボタンをクリック後、管理者権限でログインし、インストールを進めてください。


  4. インストール完了後、インストール済みアプリ欄からトラスト・ログインアプリクリックし設定画面へ進みます。


  5. 設定画面で「Create New Input」ボタンをクリックしで同期設定を行う



  6. 各項目を入力し「Add」をクリックで設定完了です。


    Name:名前

    Intervel:同期間隔(秒)

    Index:defaultのままで問題ありません。

    認証トークン:トラスト・ログイン管理ページより取得ください。
    取得方法はこちら

    ログ取得開始日時
    例のように YYYY-MM-DD hh:mm:ss で入力してください

    1リクエストの最大受信数
    10-1000間の数字設定可能

  7. 同期済みのデータは「Search」から確認可能です。