始める前に
Auth0 App for Splunkをインストールする
- Splunkにログインします。
- Auth0 App for Splunkアプリページに移動します。
- 緑の [Install(インストール)] ボタンを選択します。
- ユーザー名とパスワードを入力し、条件を承諾して、 [Login and Install(ログインとインストール)] を選択します。
- [Complete(完了) ウィジェットで、 [Open the App(アプリを開く)] ボタンを選択します。 デフォルトフィルターが適用されたAuth0 Dashboardが表示されます。
Dashboardフィルター
以下のフィルターで、トラフィックの詳細を掘り下げることができます。「*」を入力して、値全体でそのフィールドを検索できます。
| フィルター | 説明 |
|---|---|
| Time Range(時間の範囲) | 表示するイベントの期間を選択できるSplunkの時間入力要素。 |
| Index(インデックス) | 検索したいSplunkのindex。Http Event Collector Tokenを作成するときに、特定のインデックスを指定した場合は、ドロップダウンからこの値を使用できます。 |
| HTTP Source(HTTPソース) | Splunkのsourceの名前。 |
| IP | 調べたいトラフィックのあるIPアドレス。これはログイベントのdata.ipにマップします。 |
| Client(クライアント) | 調べたいトラフィックのあるクライアント。これはログイベントのdata.client_nameにマップします。 |
| Country(国) | 調べたいトラフィックのある国。これはクエリのiplocation data.ip検索コマンドを使って取得するフィールドです。これにより、各ログイベントにCountryフィールドが追加されます。 |
| Username(ユーザー名) | 調べたいトラフィックのあるメールアドレス。これはログイベントのdata.user_nameにマップします。 |
Dashboardのカスタマイズ
カスタムデータウィジェットを追加して、Splunk Auth0セキュリティDashboardをカスタマイズできます。- Auth0セキュリティDashboardに移動して、右上の [edit(編集)] を選択します。
- Edit Dashboardパネルで、 [add panel(パネルの追加)] を選択して、コンテンツタイプを選択します。たとえば、折れ線グラフ、イベント、面グラフなどです。
- 時間範囲、コンテンツのタイトル、データ可視化の検索文字列を入力します。
- [Add to dashboard(ダッシュボードに追加)] を選択して、新しいデータウィジェットを追加します。