Deutsch English (US) Español Français

このセクションの記事

Splunk 用 Miro アプリ

Vlada
  • 更新

セキュリティー情報とイベント管理システムは、アプリに関連するログやデータを、さらなるインサイトとともに表示します。Splunk 用の Miro アプリを設定して、Splunk から Miro のログにアクセスし、データの可視化とデータインサイトの概要を取得することができます。

利用可能なプラン:Enterprise プラン
設定者:会社の管理者

Miro 側の設定

アクセストークンの生成

Miro Enterprise の設定ページでは、[会社の設定] > [Enterprise インテグレーション] に移動し、[SIEM] までスクロールダウンします。

SIEM.jpg
Enterprise インテグレーション設定における SIEM

トグルを有効化すると、アクセストークンをコピーしたり、新しいアクセストークンを生成することができます。

SIEM_configured.jpg
SIEM のアクセストークン

⚠️ インテグレーションは、ユーザー数が最も多いチームと結び付けられます。ここで別のチームを選択することはできません。また、インテグレーションは Enterprise プラン内のすべてのチームで機能し、インテグレーションに関連したイベントなどは、プラン全体で監査ログに表示されますのでご注意ください。

別の管理者によってトグルが有効になっている場合、トークンをコピーするオプションは表示されません。ただし、インテグレーションを非アクティブ化することは可能です。

SIEM_configured.jpg
トグルがすでに有効になっている場合に他の会社の管理者に表示されるメッセージ

Splunk 側での設定

Miro アプリをインストール

Splunk のダッシュボードから設定アイコンをクリックすると、アプリの管理に移動することができます。

manage_apps_on_Splunk.jpg
アプリ管理アイコン

次に、アプリページで、[他のアプリを見る] をクリックします。

browse_more_apps.jpg
[他のアプリを見る] ボタン

これで、Splunk 用 Miro アプリを検索し、[インストール] をクリックしてインストールができるようになります。

install_Miro_app_for_Splunk.jpg
Splunk 用 Miro アプリのインストール

インストールの最初のステップとして、認証情報を入力し、利用規約に同意する必要があります。次に、[ログインしてインストール] をクリックします。

login.jpg
利用規約の同意

アプリのインストール後、Splunk の再起動が必要になる場合がありますので、[今すぐ再起動] をクリックしてください。

Miro アプリの設定

Miro アプリをインストールすると、アプリは Splunk のダッシュボードに表示されるので、[Splunk 用 Miro アプリ] をクリックして設定をしてください。

configure_Miro_app.jpg
Splunk 用の Miro アプリ

まず、Miro の Enterprise プランを加える必要があります。[設定] > [Miro アカウント] に移動し、[追加] をクリックします。

configuration_button.jpg

ここで、Miro のプラン名を入力し、以前の手順で取得したアクセストークンを入力し、[追加] をクリックします
add_Miro_Account.jpg
Miro アカウントの追加

Splunk と Miro の接続が完了したら、[ログイン] > [ログレベル] で、以下のデフォルト値になっていることを確認してください

log_level.jpg
ログレベル

設定が完了したらコネクターの新しい入力の作成に進みます。[入力] タブから、[新規入力の作成] をクリックしてください。

create_new_input.jpg
新しい入力の作成

新しい入力に名称を記入し、Splunk が Miro からデータを取得する間隔(デフォルトでは 60 秒ごと)を定義し、前の手順で追加した [Miro アカウント] を選択し、最後に [追加] をクリックします。

add_Miro_audit_logs.jpg
新しい入力の作成

入力が有効になっていることを再確認してください。その時点から、Splunk は Miro から監査ログを受信するようになります。

check_the_status.jpg
ステータスの確認

検索機能の使い方

Splunk にどのイベントが送信されているのかを知りたい場合や、ログを確認したい場合は、[検索] タブから次を行ってください。

  • 監査ログのイベントについては、source="miro_audit_logs" で絞り込み、指定したタイムスロットに Miro から取得された監査ログのリストが表示されます。
    time_slot.jpg
    Splunk での Miro の監査ログ

  • ログの場合、index="_internal" sourcetype="miroappforsplunk:log" で検索条件を絞り込むことができ、Miro アプリに指定したタイムスロットにログのリスト表示されるようになります。
    filter_logs.jpg
    Splunk での Miro のログ

データ可視化

Splunkは、データインサイトの概要を把握するために、2 つの基本的なデータ可視化機能を提供します。

  • ユーザー アクティビティー:Miro でユーザーのイベントの概要を確認できます。これらは次の通りです。

    • チーム別、総数で表示される経時的イベント数

    • ボードイベント:作成されたボード、開かれたボード、合計。
      user_activity.jpg
      ユーザー アクティビティー

  • セキュリティー アクティビティー:Miro でのユーザーイベントの概要を確認できます。これらは次の通りです。

    • ログイン アクティビティー:成功したログイン数と失敗したログイン数

    • イベントの共有:ボードを共有する際のユーザーイベントのリスト。
      security_activity.jpg
      セキュリティ アクティビティー

SIEM の無効化

アクセストークンを無効化するには、Miro [会社の設定] > [Enterprise インテグレーション] に移動し、[SIEM] までスクロールダウンします。トグルを無効化すると、警告メッセージが表示されます。

deactivate_SIEM.jpg
SIEM の無効化

この記事は役に立ちましたか?
はい、役に立ちました あまり役に立ちませんでした
申し訳ございませんでした。なぜ役に立たなかったのでしょう?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
ページの先頭へ戻る

関連記事