Passer au contenu principal

Avant de commencer

Configurer Log Streaming pour Splunk
Vous pouvez utiliser Auth0 App for Splunk pour visualiser les données de votre locataire Auth0 dans un tableau de bord Splunk. Ce tableau de bord vous permet de surveiller l’état du trafic de connexion d’un locataire. L’application vous permet d’utiliser les agrégations recommandées par Auth0 ou de vous en servir comme point de départ pour créer vos propres visualisations personnalisées.

Installer l’application Auth0 App for Splunk

  1. Connectez-vous à Splunk.
  2. Accédez à la page de l’application Auth0 App for Splunk.
  3. Sélectionnez le bouton vert Install.
  4. Entrez votre nom d’utilisateur et votre mot de passe, acceptez les conditions générales, puis sélectionnez Login and Install.
  5. Dans le widget Complete qui s’affiche, sélectionnez le bouton Open the App. L’Auth0 Dashboard s’affiche avec les filtres par défaut appliqués.

Filtres de l’Auth0 Dashboard

Les filtres suivants vous permettent d’analyser plus précisément votre trafic. Vous pouvez saisir * pour rechercher dans toutes les valeurs de ce champ.
FiltreDescription
PériodeUn sélecteur de période Splunk qui vous permet de choisir la durée pendant laquelle afficher les événements.
IndexL’index Splunk dans lequel vous souhaitez effectuer la recherche. Lors de la création de votre Http Event Collector Token, si vous avez précisé un index particulier, vous pouvez sélectionner cette valeur dans la liste déroulante.
Source HTTPLe nom source de Splunk.
IPL’adresse IP dont vous souhaitez examiner le trafic. Cela correspond à data.ip dans l’événement du journal.
ApplicationL’application dont vous souhaitez examiner le trafic. Cela correspond à data.client_name dans l’événement du journal.
PaysLe pays dont vous souhaitez examiner le trafic. Il s’agit d’un champ obtenu à l’aide de la commande de recherche iplocation data.ip dans la requête. Cela ajoute un champ Country à chaque événement du journal.
Nom d’utilisateurL’adresse courriel dont vous souhaitez examiner le trafic de connexion. Cela correspond à data.user_name dans l’événement du journal.

Personnaliser le tableau de bord

Vous pouvez personnaliser votre tableau de bord de sécurité Splunk Auth0 pour y ajouter des widgets de données personnalisés.
  1. Accédez à votre tableau de bord de sécurité Auth0 et sélectionnez edit dans le coin supérieur droit.
  2. Dans le panneau Edit Dashboard, sélectionnez add panel, puis choisissez un type de contenu, par exemple un graphique linéaire, un événement ou un graphique en aires.
  3. Saisissez la période, le titre du contenu et la chaîne de recherche pour la visualisation des données.
  4. Sélectionnez Add to dashboard pour ajouter votre nouveau widget de données.

En savoir plus