Application Miro pour Splunk – Centre d'aide de Miro

Les systèmes de gestion des informations de sécurité et des événements permettent de consulter des journaux et des données associés à une application, et ce avec des informations supplémentaires. Configurez l’application Miro pour Splunk afin d’accéder aux journaux de Miro à partir de Splunk et de profiter d’une visualisation des données et d’un aperçu des informations.

Disponible pour : plan Enterprise
Configuré par : admins d’entreprise

Du côté de Miro

Générer un jeton d’accès

Sur la page Miro des paramètres de votre compte Enterprise, rendez-vous dans Company settings (Paramètres de l’entreprise) > Enterprise Integrations (Intégrations Enterprise) et faites défiler vers le bas jusqu’à SIEM.

SIEM dans les paramètres des intégrations Enterprise

Une fois l’option activée, vous pouvez copier le jeton d’accès ou en générer un nouveau.

Jeton d’accès pour SIEM

⚠️ L’intégration est liée à l’équipe comptant le plus grand nombre d’utilisateurs. Il n’est pas possible de choisir une autre équipe, mais notez que l’intégration fonctionnera pour l’ensemble du compte et que les événements pertinents pour l’intégration seront affichés pour l’ensemble du compte dans vos journaux d’audit.

Si l’option a été activée par un autre admin, vous n’aurez pas la possibilité de copier le jeton. Cependant, vous serez toujours en mesure de désactiver l’intégration.

Le message affiché aux autres admins d’entreprise si l’option a déjà été activée

Du côté de Splunk

Installer l’application Miro

À partir de votre tableau de bord Splunk, vous pouvez accéder à la gestion des applications Apps en cliquant sur l’icône des paramètres :

Icône de gestion des applications

Ensuite, sur la page Apps (Applications), cliquez sur Browse more apps (Parcourir plus d’applications) :

Bouton Browse more apps (Parcourir plus d’applications)

Vous pouvez désormais recherche l’application nommée Miro App for Splunk et procéder à son installation en cliquant sur Install (Installer) :

Installation de l’application Miro pour Splunk

À la première étape de l’installation, vous devrez entrer vos identifiants et accepter les conditions d’utilisation. Cliquez ensuite sur Login and Install (Se connecter et installer) :

Acceptation des conditions d’utilisation

Une fois l’application installée, vous devrez peut-être redémarrer Splunk, dans ce cas cliquez sur Restart now (Redémarrer maintenant).

Configurer l’application Miro

Une fois l’application Miro installée, vous pouvez la voir sur le tableau de bord Splunk. Pour la configurer, cliquez sur Miro App for Splunk (Application Miro pour Splunk) :

Application Miro pour Splunk

Tout d’abord, vous devez ajouter votre compte Miro Enterprise. Pour ce faire, rendez-vous sur Configuration > Miro Account (Compte Miro) et cliquez sur Add (Ajouter) :

Ici, saisissez un nom représentatif de votre compte Miro, entrez le jeton d’accès que vous avez récupéré dans les étapes précédentes, puis cliquez sur Add (Ajouter) :

Ajout du compte Miro

Une fois la connexion entre Splunk et Miro établie, assurez-vous que l’option Logging > Log level (Journalisation > Niveau de journal) est dotée de la valeur par défaut suivante :

Niveau de journal

Une fois la configuration terminée, procédez à la création d’une nouvelle entrée pour votre connecteur. Pour ce faire, rendez-vous sur l’onglet Inputs (Entrées) et cliquez sur Create New Input (Créer une nouvelle entrée) :

Création d’une nouvelle entrée

Entrez un nom représentatif de votre nouvelle entrée dans le champ Name (Nom), définissez la valeur Interval (Intervalle) pour la fréquence à laquelle vous souhaitez que Splunk récupère des données depuis Miro (par défaut, cet intervalle est de 60 secondes), sélectionnez dans le champ Miro Account (Compte Miro) le compte que vous avez ajouté lors des étapes précédentes, puis cliquez sur Add (Ajouter) :

Création d’une nouvelle entrée

Veuillez vérifier que l’entrée affiche l’état Enabled (Activée). À partir de ce moment, Splunk commence à recevoir des journaux d’audit de Miro.

Vérification de l’état

Comment utiliser la recherche

Si vous souhaitez découvrir quels sont les événements envoyés à Splunk ou si vous souhaitez vérifier les journaux, vous pouvez vous rendre sur l’onglet Search (Recherche) :

Pour les événements des Audit logs (Journaux d’audit), vous pouvez filtrer par source="miro_audit_logs" pour voir la liste des journaux d’audit qui ont été récupérés sur Miro dans la période spécifiée :

Les journaux d’audit de Miro dans Splunk

Pour les Logs (Journaux), vous pouvez filtrer par index="_internal" sourcetype="miroappforsplunk:log" pour voir la liste des journaux correspondant à la période spécifiée pour l’application Miro :

Les journaux Miro dans Splunk

Visualisation des données

Splunk vous fournit deux visualisations de données de base pour que vous puissiez avoir un aperçu de vos informations :

User Activity (Activité utilisateur) : vous pouvez y trouver un aperçu de vos événements utilisateurs dans vos comptes Miro. Cela comprend :
- Events over time (Événements au fil du temps) : le nombre d’événements au fil du temps, par équipe et au total.
- Board Events (Événements des tableaux) : tableaux créés, tableaux ouverts et total.
  
  Activité utilisateur

Security Activity (Activité de sécurité) : vous y trouverez un aperçu de vos événements utilisateurs dans vos comptes Miro. Cela comprend :
- Login activity (Activité de connexion) : le nombre de connexions réussies et échouées.
- Sharing events (Événements de partage) : la liste des événements relatifs aux partages de tableaux.
  
  Activité de sécurité

Désactivation de SIEM

Pour invalider le jeton d’accès, dans Miro, allez sur Company settings (Paramètres de l’entreprise) Enterprise Integrations (Intégrations Enterprise) et défilez vers le bas jusqu’à SIEM. Si vous désactivez l’option, un message d’avertissement s’affichera.

Désactivation de SIEM

Articles dans cette section