セキュリティクラウドアプリケーションを使用したSNAのSplunkへの統合

ダウンロード オプション

  • PDF     (2.4 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (2.2 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.6 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 7 月 31 日
Document ID:223462

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、特定された脅威に対する迅速なインシデント対応を実現するCisco Security Cloudを使用した、Splunkとの円滑なSNA統合について説明します。

    前提条件

    Splunkおよびシスコデバイスに関する基礎知識

    要件

    このドキュメントに関する固有の要件はありません。 

    使用するコンポーネント

    このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づいています。

    Splunkエンタープライズ

    Secure Network Analytics v7.5.2

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    ステップ1:Splunkアプリケーションにアクセスし、Cisco Security Cloudアプリケーションをインストールします。

    i.管理者クレデンシャルを使用してSplunk Webポータルにログインします。正常にログインすると、ホームページの左側のアプリケーションセクションにインストールされたアプリケーションのリストが表示されます。

    Log in to Splunk Web Portal

    ii. SNAをSplunkと統合するには、Cisco Security Cloud Applicationをインストールする必要があります。このアプリケーションは、次のいずれかの方法で実行できます。

    1. ドロップダウンからFind More Appsを選択します。

    Navigate to Home to Find More Apps

    b. マネージャの歯車アイコンの下で、他のアプリケーションを参照します。

    Browse More Apps

    ステップ2:Cisco Security Cloud Applicationのインストール。

    i. Cisco Security Cloud Applicationを探します。アプリが見つかるまで下にスクロールするか、Cisco Security Cloudを検索します。

    caution-icon

    注意:Cisco Cloud Securityアプリケーションと混同しないでください。

    Installation of Cisco Security Cloud Application

    ii. Installボタンをクリックして、アプリケーションをインストールします。

    Install the Application

    iii.インストールボタンをクリックすると、アプリケーションをインストールする前に、Splunkアカウントのクレデンシャルを求めるウィンドウがポップアップ表示されます。クレデンシャルを入力し、Agree and Installをクリックしてさらに先に進みます。

    tip-icon

    ヒント:ログイン時にSplunk Enterpriseアプリケーションに使用される管理者クレデンシャルではなく、Splunkポータルへのアクセスに使用されるクレデンシャルを指定します。

    Log in and Install - Disclaimer

    iv.アプリケーションのインストールが正常に完了すると、次に示すメッセージが表示されます。[Done] をクリックします。

    Successful Installation

    ステップ3:Cisco Security Cloud Applicationのインストールの検証。

    i. Appsドロップダウンオプションをクリックすると、インストールが成功した後、アプリがリストに表示されます。

    Verification of Cisco Security Cloud

    ii. Cisco Security Cloudをクリックして選択します。アプリケーションセットアップページにリダイレクトされます。このページには、利用可能なすべてのCisco Cloud Security製品が表示されます。

    Application Setup

    ステップ4:Secure Network Analytics(SNA)との統合

    このドキュメントの目的は、前述のSecure Network Analytics(SNA)を使用したSplunkのインストール手順に焦点を当てることです。

    i. Secure Network Analyticsを検索し、表示されたら、Configure Applicationを選択します。

    Integrate with Secure Network Analytics

    ii.構成オプションを選択すると、追加する詳細の構成ページがポップアップ表示されます。

    Configuration Page

    iii. SNA接続の詳細に関して説明した必須の詳細をすべて入力します。

    1.     Input Name:SNAの一意の名前
    2.     マネージャアドレス(IPv4またはIPv6アドレスまたはホスト名):プライマリSNAマネージャの管理IP
    3.     ドメインID:domain_IDに対する値を入力します(例:301)。
    4.     ユーザ名:プライマリマネージャのユーザ名(adminなど)。
    5.     Password:プライマリマネージャユーザのパスワード

    Complete Required Fields

    iv.残りの設定をデフォルト値のままにするか、必要に応じて変更してから、Saveをクリックします。完了すると、画面に正常なメッセージがポップアップ表示されます。

    Finish Settings and Save

    ステップ5:統合の検証。

    これは、前の手順で実行した統合が正常に実行されたかどうかを確認する必要がある重要な手順です。

    i.入力の接続ステータスは、Application SetupタブでConnectedになっている必要があります。Inputフィールドの右側の名前は、デフォルトでEnabledになっています。

    Verification of Integration

    ii.ドロップダウンからSecure Network Analytics Dashboardを選択すると、最終的に統計がダッシュボードに反映され始めます。

    Select Secure Analytics Dashboard

    Ingestion Insights

    FAQ

    SNAマネージャのドメインIDの参照先

    回答:

    i. SNAプライマリマネージャにログインして、アプライアンス管理ページにリダイレクトするか、マネージャIPインデックス URLにアクセスします。

    ii. Supportセクションの下にあるsmcフォルダをブラウズします。

    Find Domain for SNA Manager

    iii. configフォルダの下のdomain_XXXフォルダにあるdomain.xmlファイルを開きます。

    Open domain.xml

    更新履歴

    改定 発行日 コメント
    1.0
    31-Jul-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • ディーパック・ティワリ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています