クイックにMicrosoft Office 365 App for Splunkを導入する方法 - Vol.2

リモートワーク を支えるソリューションとして「「Microsoft 365 App for Splunk」を紹介していますが、前編「Microsoft365側の設定」に続き、今回は後編としてSplunk側の設定について、実際の設定画面を見ながら解説します。Microsoft 365のデフォルトにある「監査ログ」を使った可視化が簡単に導入できます。

＜前編＞
1.準備
2.Microsoft 365側の設定

＜後編＞
3.Splunk側の設定
4.カスタマイズ
5.ダッシュボードの完成

Microsoft 365の「監査ログ」を使った可視化

3.Splunk側の設定

3.1.Add-on の設定

Splunkの画面に戻り、今度は「Splunk Add-on for Microsoft Office 365」に移ります。

3.2.「Tenantの追加」

「Tenant」タブに移り、「Add Tenant」を選択します。

3.3.「Tenantの追加」

次に、先ほどメモした、テナントID、クライアントID，クライアントシークレットを設定します。

3.4.「入力の追加」

「入力」タブに移り、「Management Activity」の設定をいくつか連続しておこないます。

3.5.「入力の追加」

次に、「Service Status」の設定をおこないます。同じく2つ連続して設定します。

3.6.「入力の追加」

次に、「Service Message」の設定をおこないます。

3.7.「入力の追加」の終了

以上で、データ取り込みの設定は完了です。

4.ダッシュボードのカスタマイズ

次にいくつかのカスタマイズをおこないます。

4.1.「Microsoft 365: Usage & Adoption」のカスタマイズ

ここでは、地図のデフォルトの位置、ズームイン・アウト、期間の設定をします。

4.2.「View」へ移動

「設定」ー「ユーザーインターフェース」ー「View」を選択します。

4.3.「View」へ移動

「m365_usage_adoption」を選択します。

4.4.ダッシュボードの修正

ダッシュボードのソースコード上のヘッダ部分にある、「hideEdit」「hideTitle」をいずれも「true」にし、Saveします。

4.5.カスタマイズの開始

「Microsoft 365 App for Splunk」Appの画面に戻ります。「編集」ボタンが表示されているので、ここから、各画面をカスタマイズします。

4.6.カスタマイズの開始

地図のところで、たとえば、日本に移動させて、「スクロールでズーム」を「はい」、緯度、軽度、を「現在のマップ設定で記入」をして、ダッシュボードを保存します。

4.7.「Microsoft Teams: Overview」のカスタマイズ

同じく、「Microsoft Teams: Overview」画面にも「Edit」ボタンを表示できるようにします。

4.8.カスタマイズの開始

「Microsoft 365 App for Splunk」Appの画面に戻ります。「Teams Overview」の画面に「Edit」ボタンが表示されているので、期間の変更など自由に変更できます。

5.ダッシュボードの完成

上記カスタマイズを終了した頃には、少しずつデータが取り込まれているかもしれません。様々な操作を行い、Splunk画面上でどう見えるか、確認してみてください。

以上がMicrosoft 365 App for Splunkの実際の設定になります。

----------------------------------------------------
Thanks!
小松原 貴司