Splunk と Edge for Business の統合により、組織はセキュリティ イベントから分析情報をより適切に収集、分析、抽出できます。 ブラウザー イベントを Splunk に直接送信して、管理されたブラウザー間でより詳細な可視性を確保し、情報に基づくセキュリティに関する意思決定を行います。
HTTP イベント コレクターを設定する
Splunk で HTTP イベント コレクターを設定するには、 こちらの 手順に従います。
Edge Management Service でコネクタを構成する
Microsoft 管理 センターに移動します。
- 管理者は、任意のコネクタ構成に割り当てる構成ポリシーを設定する必要があります。 構成ポリシーを作成するには、このガイドに従います。
- 少なくとも 1 つの構成ポリシーを作成したら、 Edge 管理サービスの [コネクタ] ページにアクセスして、Edge 管理サービス の [コネクタ] ページにアクセスします。
[ コネクタの検出] で、 Splunk Reporting Connector を 見つけて、[ セットアップ] を選択します。
[ ポリシーの選択] フィールドで、コネクタ構成のポリシーを選択します。
次のフィールドを入力します。
- ホスト アドレス
- Port
- トークン ID
手記: Splunk HEC への完全なパスではなく、ドメイン名のみを入力します。 完全パスを追加すると、
services/collector/event部分がプログラムによって追加されるため、エラーが発生します。[ 接続のテスト] を選択して、接続が成功したことを確認します。
[ ユーザー & ブラウザー イベント] で、Splunk エンドポイントに送信する目的のブラウザー イベントを選択します。
目的の オプション イベント と デバイス イベントを選択します。
[ 構成の保存] を選択します。
Splunk のイベントを確認する
HTTP イベント コレクターを設定し、Microsoft Edge Management Service でコネクタを構成すると、Splunk にイベントが表示されます。