• 関連ドキュメント

We’re renaming ‘products’ to ‘apps’

Atlassian 'products’ are now ‘apps’. You may see both terms used across our documentation as we roll out this terminology change. Here’s why we’re making this change

Splunk にアラートを送信する

Guard Detect Add-on for Splunk は、Splunk のアラートをインデックス化できる強力なサードパーティ統合です。アドオンを使用することで、作業している場所にかかわらず、Atlassian Cloud 環境での潜在的な脅威に対するアラートを確認できます。

Guard Detect Add-on for Splunk を入手する

この操作を実行できるユーザー
ロール: 組織管理者, Guard Detect 管理者
Atlassian Cloud: Atlassian Guard Premium
Atlassian Government Cloud: 利用できません

ステップ 1: アプリをインストールする

アプリのインストール方法は、Splunk のデプロイによって異なります。

アプリのインストール後、Splunk インスタンスを再起動して、正しく機能するかどうかをご確認ください。

ステップ 2: API トークンを追加する

Splunk アプリを接続するには、Atlassian アカウントで API トークンを作成する必要があります。Atlassian アカウントで API トークンを作成する方法

API トークンを作成して追加するには、次の手順に従います。

  1. https://id.atlassian.com/manage-profile/security/api-tokens にログインします。

  2. [API トークンの作成] をクリックします。

  3. トークンの名前を入力します。後ほど必要になるので、名前を書き留めておきます。

  4. API トークンをコピーします。これも後ほど必要となります。

  5. Splunk で、[ Apps > Guard Detect Add-on for Splunk] を選択します。

  6. 追加 を選択します 。

  7. API トークン設定の名前を入力します。

  8. メールアドレスを入力します (トークンの作成に使用した Atlassian アカウント用のメール)。

  9. 先ほど作成した API トークンを入力します。

  10. [追加] を選択して設定を保存します。

Splunk で API トークンを追加する

ステップ 3: 新しい入力を追加する

次に、 Guard Detect を入力として追加する必要があります。

入力を追加するには、次の手順に従います。

  1. Splunk で、[ Apps > Guard Detect Add-on for Splunk] を選択します。

  2. [入力] タブを選択します。

  3. [新しい入力を作成] を選択します。

  4. 前のステップで作成した API トークンを選択します。

  5. ワークスペース URLhttps://detect-domain/w/your-workspace/alerts の形式で入力します。

  6. 入力の [名前] を決めます。

  7. スクリプト入力を実行する [間隔] を秒単位で設定します。

  8. アラート データの送信先となるインデックスを選択します。

  9. アラート データ用のカスタム ソース タグを指定します (オプション)。

Splunk で「Beacon 入力」画面を追加する

ステップ 4: 入力を確認する

統合が正常に機能しているかを確認するには、次の手順に従います。

  1. Splunk で、[ Apps > Guard Detect Add-on for Splunk] を選択します。

  2. [入力ヘルス] タブを選択します。

  3. エラーをチェックします。統合が機能している場合は、input ran successfully メッセージが表示されます。

これで、アプリがほぼリアルタイムで新しいアラートを継続的に監視し、インデックス化を実行するようになりました。実行される頻度は、入力の設定で指定した間隔によって異なります。

「入力が正常に実行されました」というメッセージが表示されている「Splunk 入力ヘルス」画面

ステップ 5: テスト アラートを送信する

テスト アラートを送信するには、次の手順に従います。

  1. Guard Detect で、[統合] > [SIEM Webhook] に移動します。

  2. この統合用の Webhook の横にある [テスト] を選択します。

統合が機能していれば、テスト アラートを検索できます。

ツールに送信されるデータ

統合を設定すると、選択したサードパーティ ツールにアラート データが送信されるようになります。 アラートのタイトル、説明、コンテキストが送信され、以下が含まれる場合があります。

  • アクターの名前とそのプロフィール写真

  • 対象の名前 (個人、またはスペース、プロジェクト、ポリシーなどのエンティティ)

  • アクティビティが発生したサイト URL またはページ URL

アクターの Atlassian アカウント プロフィールの表示設定が優先されます。 アクターが自分のプロフィール写真をアトラシアン組織と共有しないことを選択している場合にはその設定が優先されます。

統合を設定する前に、このデータをサードパーティ ツールと共有することが適切であることを確認する必要があります。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容ステップ 1: アプリをインストールするステップ 2: API トークンを追加するステップ 3: 新しい入力を追加するステップ 4: 入力を確認する ステップ 5: テスト アラートを送信するツールに送信されるデータ
コミュニティ質問、ディスカッション、記事