セキュリティー情報とイベント管理システムは、アプリに関連するログやデータを、さらなるインサイトとともに表示します。Splunk 用の Miro アプリを設定して、Splunk から Miro のログにアクセスし、データの可視化とデータインサイトの概要を取得することができます。
利用可能なプラン:Enterprise プラン
設定者:会社の管理者
Miro 側の設定
アクセストークンの生成
Miro Enterprise の設定ページでは、[会社の設定] > [Enterprise インテグレーション] に移動し、[SIEM] までスクロールダウンします。
Enterprise インテグレーション設定における SIEM
トグルを有効化すると、アクセストークンをコピーしたり、新しいアクセストークンを生成することができます。

SIEM のアクセストークン
⚠️ インテグレーションは、ユーザー数が最も多いチームと結び付けられます。ここで別のチームを選択することはできません。また、インテグレーションは Enterprise プラン内のすべてのチームで機能し、インテグレーションに関連したイベントなどは、プラン全体で監査ログに表示されますのでご注意ください。
別の管理者によってトグルが有効になっている場合、トークンをコピーするオプションは表示されません。ただし、インテグレーションを非アクティブ化することは可能です。
トグルがすでに有効になっている場合に他の会社の管理者に表示されるメッセージ
Splunk 側での設定
Miro アプリをインストール
Splunk のダッシュボードから設定アイコンをクリックすると、アプリの管理に移動することができます。

アプリ管理アイコン
次に、アプリページで、[他のアプリを見る] をクリックします。

[他のアプリを見る] ボタン
これで、Splunk 用 Miro アプリを検索し、[インストール] をクリックしてインストールができるようになります。

Splunk 用 Miro アプリのインストール
インストールの最初のステップとして、認証情報を入力し、利用規約に同意する必要があります。次に、[ログインしてインストール] をクリックします。

利用規約の同意
アプリのインストール後、Splunk の再起動が必要になる場合がありますので、[今すぐ再起動] をクリックしてください。
Miro アプリの設定
Miro アプリをインストールすると、アプリは Splunk のダッシュボードに表示されるので、[Splunk 用 Miro アプリ] をクリックして設定をしてください。

Splunk 用の Miro アプリ
まず、Miro の Enterprise プランを加える必要があります。[設定] > [Miro アカウント] に移動し、[追加] をクリックします。

Miro アカウントの追加
Splunk と Miro の接続が完了したら、[ログイン] > [ログレベル] で、以下のデフォルト値になっていることを確認してください

ログレベル
設定が完了したらコネクターの新しい入力の作成に進みます。[入力] タブから、[新規入力の作成] をクリックしてください。

新しい入力の作成
新しい入力に名称を記入し、Splunk が Miro からデータを取得する間隔(デフォルトでは 60 秒ごと)を定義し、前の手順で追加した [Miro アカウント] を選択し、最後に [追加] をクリックします。

新しい入力の作成
入力が有効になっていることを再確認してください。その時点から、Splunk は Miro から監査ログを受信するようになります。

ステータスの確認
検索機能の使い方
Splunk にどのイベントが送信されているのかを知りたい場合や、ログを確認したい場合は、[検索] タブから次を行ってください。
監査ログのイベントについては、
source="miro_audit_logs"
で絞り込み、指定したタイムスロットに Miro から取得された監査ログのリストが表示されます。
Splunk での Miro の監査ログ
ログの場合、
index="_internal" sourcetype="miroappforsplunk:log"
で検索条件を絞り込むことができ、Miro アプリに指定したタイムスロットにログのリスト表示されるようになります。
Splunk での Miro のログ
データ可視化
Splunkは、データインサイトの概要を把握するために、2 つの基本的なデータ可視化機能を提供します。
ユーザー アクティビティー:Miro でユーザーのイベントの概要を確認できます。これらは次の通りです。
チーム別、総数で表示される経時的イベント数
ボードイベント:作成されたボード、開かれたボード、合計。
ユーザー アクティビティー
セキュリティー アクティビティー:Miro でのユーザーイベントの概要を確認できます。これらは次の通りです。
ログイン アクティビティー:成功したログイン数と失敗したログイン数
イベントの共有:ボードを共有する際のユーザーイベントのリスト。
セキュリティ アクティビティー
SIEM の無効化
アクセストークンを無効化するには、Miro [会社の設定] > [Enterprise インテグレーション] に移動し、[SIEM] までスクロールダウンします。トグルを無効化すると、警告メッセージが表示されます。
SIEM の無効化