Utilisation de l’application Auth0 avec Splunk

Before you start

Configurez l’exportation des journaux vers Splunk

Vous pouvez utiliser l’application Auth0 pour Splunk pour visualiser les données de votre locataire Auth0 dans un tableau de bord Splunk. Le tableau de bord vous permet de surveiller l’état du trafic de connexion d’un locataire. L’application vous permet d’utiliser les agrégations recommandées par Auth0, ou de les utiliser comme point de départ pour créer vos propres visualisations personnalisées.

Installer l’application Auth0 pour Splunk

  1. Connectez-vous à Splunk.

  2. Accédez à la page de l’application Auth0 pour Splunk.

  3. Sélectionnez le bouton vert Installer.

  4. Saisissez votre nom d’utilisateur et votre mot de passe, acceptez les modalités, puis sélectionnez Se connecter et installer.

  5. Sur le gadget logiciel Terminer qui s’affiche, sélectionnez le bouton Ouvrir l’application. L’Auth0 Dashboard s’affiche avec les filtres par défaut.

Filtres du Dashboard

Les filtres suivants existent pour vous permettre d’approfondir les spécificités de votre trafic. Vous pouvez entrer * pour rechercher toutes les valeurs de ce champ.

| Filtre | Description | |-----------------------| | Time Range (plage horaire) | Un élément d’entrée de temps Splunk qui vous permet de choisir la durée pendant laquelle afficher les événements. | | Index (indice) | L’index Splunk dans lequel vous souhaitez effectuer une recherche. Lors de la création de votre jeton Http Event Collector Token, si vous avez spécifié un indice particulier, vous pouvez utiliser cette valeur à partir du menu déroulant. | | HTTP Source (source HTTP) | Le nom source de Splunk. | | IP | L’adresse IP sur laquelle vous souhaitez inspecter le trafic. Ceci correspond à data.ip dans l’événement du journal. | | Client | Le client dont vous souhaitez inspecter le trafic. Ceci correspond à data.client_name dans l’événement du journal. | | Country (pays) | Le pays dont vous souhaitez inspecter le trafic. Ce champ peut être obtenu en utilisant la commande de recherche iplocation data.ip dans la requête. Il en résulte qu’un champ Country est ajouté à chaque événement du journal. | | Username (nom d’utilisateur) | L’adresse courriel dont vous souhaitez inspecter le trafic de connexion. Ceci correspond à data.user_name dans l’événement du journal. |

Personnaliser le tableau de bord

Vous pouvez personnaliser votre tableau de bord de sécurité Splunk Auth0 pour ajouter des gadgets logiciels de données personnalisés.

  1. Accédez à votre tableau de bord de sécurité Auth0 et sélectionnez modifier dans le coin supérieur droit.

  2. Dans le panneau Modifier le tableau de bord, sélectionnez ajouter un panneau, puis choisissez un type de contenu. Par exemple, un graphique en courbes, un graphique événementiel ou un graphique en aires.

  3. Entrez la plage horaire, le titre du contenu et la chaîne de recherche pour la visualisation des données.

  4. Sélectionnez Ajouter au tableau de bord pour ajouter votre nouveau gadget logiciel de données.

En savoir plus