Splunk Enterprise Securityコネクター
Splunk Enterprise Securityは、Splunkプラットフォームに構築されたセキュリティ情報イベント管理(SIEM)ソリューションです。これにより、組織は包括的な可視性を得て、脅威を検出し、セキュリティインシデントに効率的に対応できます。
Splunk Enterprise Securityコネクターは、モニタリング、アラート、分析により新たなセキュリティ脅威やSIEMユースケースに対応し、脅威を事前対策的に検出および防止できます。セキュリティモニタリング、インシデント管理、コンプライアンス、高度な脅威検出、脅威ハンティング、自動化とオーケストレーションなどのタスクを実行できます。
Splunk Enterprise Securityアカウントの認可
初めてSplunk Enterprise Securityカードをフローに追加すると、Okta Workflowsは接続の構成を求めます。この接続はSplunk Enterprise Securityアカウントにリンクしてアカウント情報を保存するため、将来のSplunk Enterprise Securityフローでこの接続を再利用できます。
「承認」を参照してください。
Splunk Enterprise Securityコネクターアクションカード
|
アクション |
説明 |
|---|---|
|
Splunk Enterprise Securityで新規ユーザーを作成します。 |
|
|
Splunk Enterprise Security APIに対して認証済みHTTPリクエストを行います。 |
|
|
Splunk Enterprise Securityでユーザーを削除します。 |
|
|
Splunk Enterprise Security内のすべてのロールおよび各ロールの権限を一覧表示します。 |
|
|
Splunk Enterprise Securityの指定されたユーザーの詳細を取得します。 |
|
|
Splunk Enterprise Securityのユーザーを検索します。 |
|
|
Splunk Enterprise Securityのユーザーを更新します。 |