Cylance Consoleから、Splunkを接続する

なお、Advent Calendar 2022 に関しての取り組みとして、連続投稿12日目になります。
Splunkの諸設定はこちらを参考ください。

今回はCylanceコンソールからSIEMの1つであるSplunkに接続を試みた。

 

1)Splunkのトークンを作成

Splunkの[設定]から、[トークン]をクリック

splunk

 

[新しいトークン]をクリック

 

こんな感じに作成

 

トークンが作成された。これをコピーしておく。

 

2)Cylanceコンソール側の設定

[歯車]から[アプリケーション]をクリック。
カスタムトークンに、先ほど作成したものを貼り付け。

 

ちなみに、ポート番号だけど、上記の6514はTLSの場合。非暗号の場合は、1235のようだ。
これで、[接続テスト]をクリック

接続に成功!
ちなみに、非暗号、TLSでの接続、それぞれ接続できた。

 

 

だがっ! データの受信ができない…。

分かり次第、更新します。

Author: 管理者