Azure AD ログ (監査ログ/サインイン ログ) を Splunk と統合する
Splunk とは、あらゆるシステムから生成される情報を収集して、「検索」や「分析」することができる、いわゆる SIEM 製品です。Azure でも SIEM の位置づけで、「Azure Sentinel」という製品を提供していますよね。
今回は、Azure AD で生成するログである “監査ログ” と “サインイン ログ” を、Splunk に統合する方法をご紹介します。
このブログは、Azure AD を中心とした Microsoft ソリューションの技術ブログです
Splunk とは、あらゆるシステムから生成される情報を収集して、「検索」や「分析」することができる、いわゆる SIEM 製品です。Azure でも SIEM の位置づけで、「Azure Sentinel」という製品を提供していますよね。
今回は、Azure AD で生成するログである “監査ログ” と “サインイン ログ” を、Splunk に統合する方法をご紹介します。
Shota Miyazaki
Azure AD や Office 365 をメインに、備忘録も兼ねて検証内容などを書いています。
本 Blog の内容は個人の見解であり、所属する企業を代表するものでありません。