認可
Splunk Enterprise Securityカードを初めてフローに追加すると、Okta Workflowsから接続の構成を求められます。この接続はSplunk Enterprise Securityアカウントにリンクしてアカウント情報を保存するため、将来のSplunk Enterprise Securityフローで接続を再利用できます。
複数の接続を作成し、接続(Connections)ページから管理できます。
開始する前に
Splunk Enterprise Security接続を作成するには、次の要素が必要です。
-
Splunk認証トークン。トークンの生成は、管理者機能を持つユーザーに制限される場合があります。トークンには、コネクターで利用可能な機能をサポートするために次の機能が必要です。
-
edit_user -
list_all_roles -
edit_httpauths -
list_httpauths
-
-
Splunk Enterprise Securityインスタンスのホスト名。
-
Splunk Enterprise Securityインスタンスのポート。通常、デフォルトは8089ですが、設定によって異なる場合があります。デプロイメントでポート8089を開くには、Splunkサポートへの問い合わせが必要な場合があります。
-
Splunk Enterprise Securityインスタンスに構成済みのIP許可リストがある場合、必要なOkta IPアドレスをSplunk Enterprise Security許可リストに追加する必要があります。「Okta IPアドレスへのアクセスを許可する」を参照してください。
Splunk Enterprise Security接続を作成する
-
新規接続(New Connection)をクリックします。
-
接続の名前(Name)を入力します。これは、チームで共有するために複数の接続の作成を計画している場合に便利です。
-
任意。接続の説明(Description)を入力します。これは、接続についてより多くの情報がある場合に有用です。
-
Splunk Enterprise Securityインスタンスのホスト名(Host name)を入力します。
-
Splunk Enterprise Securityインスタンスのポート番号(Port number)を入力します。
-
認証トークン(Authentication Token)を入力します。
-
作成(Create)をクリックします。