Zoho VaultとSplunkの統合

Zoho VaultとSplunkの統合

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

  1. Splunkコンソールにログインします。右上の設定に移動し、Data inputsを選択します。
  2. データ入力設定の一覧から、HTTP Event Collectorを選択します。
  3. Global 設定をクリックします。表示されるPort 番号をメモしておいてください。Zoho Vaultの設定時に必要となります。
  4. メインのHTTP Event Collectorページに戻り、新規 Tokenをクリックします。
  5. 名前項目に、このログデータ元の説明となる名前を入力します(例:'ZohoVaultLogs')。この名前は、Splunk内でZoho Vaultからのログをフィルターし識別する際に役立ちます。
  6. 名前を入力したら、Splunk環境の必須設定手順を続行します。
  7. 設定が完了すると、SplunkがAPIトークンを生成します。このトークンはコピーして安全に保管してください。Zoho Vaultへの入力時に必要となります。

VaultでのSplunk詳細の設定

  1. Zoho Vaultアカウントにスーパ管理者としてログインします。
  2. 設定メニューでSIEM Integrationを選択し、Splunkの下にある編集 設定をクリックします。
  3. Splunkから提供されたCollector HostnameとPort詳細を入力し、保存 Configuration.をクリックします。
  4. 管理 Syslog Configurationの下で、SIEMサービスに送信する監査証跡のリストをZoho Vaultから選択します。

SplunkからZoho Vaultログへアクセス

Splunkで全てのZoho Vault監査ログを表示するには:
  1. Splunkアカウントにログインします。
  2. 検索バーに、先ほど設定したログ名を入力し、Zoho Vaultのログを検索します。