Requirements
所属する組織が Jamf Security Cloud で AWS S3 バケット用の認証情報を取得するための特権管理者のアクセスを所有していること。
Note:これらの構成設定は情報提供のみを目的として提供されており、Splunk のすべてのバージョンで動作することを保証するものではありません。サポートが必要な場合は、Jamf サポート までお問い合わせください。
- Splunk で、 に移動します。
- Splunk Add-on for Amazon Web Services を検索してインストールします。
使用可能な App のリストに Splunk Add-on for Amazon Web Services が追加されます。
- Jamf Security Cloud で、 に移動します。
- 脅威イベントストリーム (Threat Events Stream) を選択します。
- Streaming Target (ストリーミングターゲット) 領域で AWS S3 タブを選択します。
- AWS S3 バケットの認証情報を取得します。
Note: 認証情報が表示されない場合は、Jamf Security Cloud における組織の特権管理者ではないため、先に進むことができなくなります。
- セキュアなログがまだ S3 バケットにエクスポートされていない場合、Export (エクスポート) をクリックしてプロセスを開始します。
- Splunk で、 を選択します。
この App を初めて構成した場合、アカウントの作成を求めるプロンプトが表示されます。
- Account (アカウント) タブの Add (追加) をクリックします。
- 以下の値でフィールドを完成させます。
- 名称 (Name) —Jamf
- ユーザ名 (Username) —AWS access key (AWS アクセスキー)
- パスワード —AWS secret key (AWS 秘密鍵)
- Region Category (地域のカテゴリ) —グローバル
- Add (追加) をクリックします。
アカウントが構成され、Splunk が AWS S3 バケットにアクセスできるようになります。