Splunk とは、あらゆるシステムから生成される情報を収集して、「検索」や「分析」することができる、いわゆる SIEM 製品です。Azure でも SIEM の位置づけで、「Azure Sentinel」という製品を提供していますよね。

今回は、Azure AD で生成するログである “監査ログ” と “サインイン ログ” を、Splunk に統合する方法をご紹介します。