Deutsch English (US) Español Français

このセクションの記事

Splunk 用 Miro アプリ

Vlada
  • 更新

セキュリティー情報とイベント管理システムは、アプリに関連するログやデータを、さらなるインサイトとともに表示します。Splunk 用のMiro アプリを設定すると、Splunk から Miro ログにアクセスして、データの可視化とデータのインサイトの概観を得ることができます。

利用可能なプラン:Enterprise プラン
設定者:会社の管理者

Miro 側での設定

アクセストークンの生成

Miro Enterprise の設定ページでは、[会社の設定] > [Enterprise インテグレーション] に移動し、[SIEM] までスクロールダウンします。

SIEM.jpg
Enterprise インテグレーション設定における SIEM

トグルを有効化すると、アクセストークンをコピーしたり、新しいアクセストークンを生成することができます。

SIEM_configured.jpg
SIEM のアクセストークン

⚠️ インテグレーションは、ユーザー数の最も多いチームに接続されます。ここで別のチームを選択することはできません。また、インテグレーションはアカウント全体で機能し、インテグレーションに関連したイベントなどは、アカウント全体で監査ログに表示されますのでご注意ください。

別の管理者によってトグルが有効にされている場合、トークンをコピーするオプションはありません。ただし、インテグレーションを解除することは可能です。

SIEM_configured.jpg
トグルがすでに有効になっている場合に他の会社の管理者に表示されるメッセージ

Splunk 側での設定

Miro アプリをインストール

Splunk のダッシュボードから設定アイコンをクリックすると、アプリの管理に移動することができます。

manage_apps_on_Splunk.jpg
アプリ管理アイコン

次に、アプリページで、Browse more apps(他のアプリを見る)をクリックします。

browse_more_apps.jpg
Browse more apps (他のアプリを見る)ボタン

これで、Splunk 用 Miro アプリを検索し、Install(インストールする)をクリックしてインストールができるようになります。

install_Miro_app_for_Splunk.jpg
Splunk 用 Miro アプリのインストール

インストールの最初のステップとして、認証情報を入力し、利用規約に同意する必要があります。次に、Login and Install(ログインしてインストールする)をクリックします。

login.jpg
利用規約の同意

アプリのインストール後、Splunk の再起動が必要になる場合がありますので、Restart now(いますぐ再起動する) をクリックしてください。

Miro アプリの設定

Miro アプリをインストールすると、アプリは Splunk のダッシュボードに表示されるので、Splunk 用 Miro アプリをクリックして設定をしてください。

configure_Miro_app.jpg
Splunk 用 Miro アプリ

まず、Miro の Enterprise アカウントを加える必要があります。[Configuration(設定)] > [Miro アカウント]に移動し、[Add(追加する)]をクリックします。

configuration_button.jpg

ここで、Miro のアカウント名を入力し、以前の手順で取得したアクセストークンを入力し、Add(追加する)をクリックします。
add_Miro_Account.jpg
Miro アカウントの追加

Splunk と Miro の接続が完了したら、Logging(ログ) > Log level(ログレベル)で、以下のデフォルト値になっていることを確認してください

log_level.jpg
ログレベル

設定が完了したらコネクターの新しい Inputs(入力)の作成に進みます。[Inputs(入力)]のタブから、[Create New Input](新規入力を作成する)をクリックしてください。

create_new_input.jpg
新しい入力の作成

新しい Input(入力)にName(名称)を記入し、Splunk が Miro からのデータを取得する Interval(間隔)(デフォルトでは 60 秒ごと)を定義し、前の手順で追加した Miro アカウントを選択し、最後に Add(追加する)をクリックします。

add_Miro_audit_logs.jpg
新しい入力の作成

Input(入力)が有効になっていることを再確認してください。その時点から、Splunk は Miro から監査ログを受信するようになります。

check_the_status.jpg
ステータスの確認

検索機能の使い方

Splunk にどのイベントが送信されているのかを知りたい場合や、ログを確認したい場合は、Search(検索) タブから次を行ってください。

  • 監査ログのイベントについては、source="miro_audit_logs" で検索を絞り込むと、指定した時間帯で Miro から取得された監査ログのリストが表示されます。
    time_slot.jpg
    Splunk での Miro の監査ログ

  • ログについては、index="_internal" sourcetype="miroappforsplunk:log" で検索を絞り込むと、Miro アプリの指定した時間帯のログの一覧が表示されます。
    filter_logs.jpg
    Splunk での Miro ログ

データの可視化

Splunk は、データインサイトの概要を把握するために、2 つの基本的なデータ可視化機能を提供します。

  • ユーザー アクティビティー:Miro アカウントでユーザーのイベントの概要を確認できます。それは以下の通りです。

    • チーム別、総数で表示される経時的イベント数

    • ボードイベント:作成されたボード、開かれたボード、その合計数。
      user_activity.jpg
      ユーザー アクティビティー

  • セキュリティー アクティビティー:Miro アカウントでのユーザーイベントの概要を確認できます。それは以下の通りです。

    • ログイン アクティビティー:成功と失敗したログイン数

    • イベントの共有:ボードを共有する際のユーザーイベントのリスト。
      security_activity.jpg
      セキュリティー アクティビティー

SIEM の無効化

アクセストークンを無効化するには、Miro の[会社の設定] > Enterprise インテグレーションに移動し、SIEM までスクロールダウンします。トグルを無効化すると、警告メッセージが表示されます。

deactivate_SIEM.jpg
SIEM の無効化

この記事は役に立ちましたか?
はい、役に立ちました あまり役に立ちませんでした
申し訳ございませんでした。なぜ役に立たなかったのでしょう?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
ページの先頭へ戻る

関連記事