Auth0 App for Splunkを使用する
Before you start
Splunk dashboardでAuth0テナントのデータを可視化するために、Auth0 App for Splunkを使用できます。ダッシュボートでは、テナントのログイントラフィックの正常性を監視することができます。アプリではAuth0からの推奨集計を使用するか、それらを活用して独自の可視化を行うことができます。
Auth0 App for Splunkをインストールする
Splunkにログインします。
Auth0 App for Splunkアプリページに移動します。
緑の[Install(インストール)]ボタンを選択します。
ユーザー名とパスワードを入力し、条件を承諾して、[Login and Install(ログインとインストール)]を選択します。
[Complete(完了)ウィジェットで、 [Open the App(アプリを開く)]ボタンを選択します。デフォルトフィルターが適用されたAuth0 Dashboardが表示されます。
Dashboardフィルター
以下のフィルターで、トラフィックの詳細を掘り下げることができます。「*」を入力して、値全体でそのフィールドを検索できます。
| フィルター | 説明 |
|---|---|
| Time Range(時間の範囲) | 表示するイベントの期間を選択できるSplunkの時間入力要素。 |
| Index(インデックス) | 検索したいSplunkのindex。Http Event Collector Tokenを作成するときに、特定のインデックスを指定した場合は、ドロップダウンからこの値を使用できます。 |
| HTTP Source(HTTPソース) | Splunkのsourceの名前。 |
| IP | 調べたいトラフィックのあるIPアドレス。これはログイベントのdata.ipにマップします。 |
| Client(クライアント) | 調べたいトラフィックのあるクライアント。これはログイベントのdata.client_nameにマップします。 |
| Country(国) | 調べたいトラフィックのある国。これはクエリのiplocation data.ip検索コマンドを使って取得するフィールドです。これにより、各ログイベントにCountryフィールドが追加されます。 |
| Username(ユーザー名) | 調べたいトラフィックのあるメールアドレス。これはログイベントのdata.user_nameにマップします。 |
Dashboardのカスタマイズ
カスタムデータウィジェットを追加して、Splunk Auth0セキュリティDashboardをカスタマイズできます。
Auth0セキュリティDashboardに移動して、右上の[edit(編集)]を選択します。
Edit Dashboardパネルで、[add panel(パネルの追加)]を選択して、コンテンツタイプを選択します。たとえば、折れ線グラフ、イベント、面グラフなどです。
時間範囲、コンテンツのタイトル、データ可視化の検索文字列を入力します。
[Add to dashboard(ダッシュボードに追加)]を選択して、新しいデータウィジェットを追加します。