Splunk Enterprise Securityコネクター

Splunk Enterprise Securityは、Splunkプラットフォームに構築されたセキュリティ情報イベント管理（SIEM）ソリューションです。これにより、組織は包括的な可視性を得て、脅威を検出し、セキュリティインシデントに効率的に対応できます。

Splunk Enterprise Securityコネクターは、モニタリング、アラート、分析により新たなセキュリティ脅威やSIEMユースケースに対応し、脅威を事前対策的に検出および防止できます。セキュリティモニタリング、インシデント管理、コンプライアンス、高度な脅威検出、脅威ハンティング、自動化とオーケストレーションなどのタスクを実行できます。

Splunk Enterprise Securityアカウントの認可
Splunk Enterprise Securityコネクターのアクションカード

Splunk Enterprise Securityアカウントの認可

Splunk Enterprise Securityカードを初めてフローに追加すると、Okta Workflowsから接続の構成を求められます。この接続はSplunk Enterprise Securityアカウントにリンクしてアカウント情報を保存するため、将来のSplunk Enterprise Securityフローでこの接続を再利用できます。

「認可」を参照してください。

Splunk Enterprise Securityコネクターのアクションカード

アクション	説明
Create User（ユーザーの作成）	Splunk Enterprise Securityの新規ユーザーを作成します。
Custom API Action（カスタムAPIアクション）	Splunk Enterprise Security APIに対して認証済みHTTPリクエストを行います。
Delete User（ユーザーの削除）	Splunk Enterprise Securityのユーザーを削除します。
List Roles（ロールの一覧表示）	Splunk Enterprise Security内のすべてのロールおよび各ロールの権限を一覧表示します。
Read User（ユーザーの読み出し）	Splunk Enterprise Securityの指定されたユーザーの詳細を取得します。
Search Users（ユーザーの検索）	Splunk Enterprise Securityのユーザーを検索します。
Update User（ユーザーの更新）	Splunk Enterprise Securityのユーザーを更新します。