認可

Splunk Enterprise Securityカードを初めてフローに追加すると、Okta Workflowsから接続の構成を求められます。この接続はSplunk Enterprise Securityアカウントにリンクしてアカウント情報を保存するため、将来のSplunk Enterprise Securityフローで接続を再利用できます。

開始する前に

Splunk Enterprise Security接続を作成するには、次の要素が必要です。

• Splunk認証トークン。トークンの生成は、管理者機能を持つユーザーに制限される場合があります。トークンには、コネクターで利用可能な機能をサポートするために次の機能が必要です。

  • edit_user
  • list_all_roles
  • edit_httpauths
  • list_httpauths

• Splunk Enterprise Securityインスタンスのホスト名。

• Splunk Enterprise Securityインスタンスのポート。通常、デフォルトは8089ですが、設定によって異なる場合があります。デプロイメントでポート8089を開くには、Splunkサポートへの問い合わせが必要な場合があります。

• Splunk Enterprise Securityインスタンスに構成済みのIP許可リストがある場合、必要なOkta IPアドレスをSplunk Enterprise Security許可リストに追加する必要があります。「Okta IPアドレスへのアクセスを許可する」を参照してください。

Splunk Enterprise Security接続を作成する

1. ［New Connection（新規接続）］をクリックします。

2. 接続の［Name（名前）］を入力します。これは、チームで共有するために複数の接続の作成を計画している場合に便利です。

3. 任意。接続の［Description（説明）］を入力します。これは、接続についてより多くの情報がある場合に有用です。

4. Splunk Enterprise Securityインスタンスの［Host name（ホスト名）］を入力します。

5. Splunk Enterprise Securityインスタンスの［Port number（ポート番号）］を入力します。

6. ［Authentication Token（認証トークン）］を入力します。

7. ［Create（作成）］をクリックします。