Data Manager 支援匯入 Microsoft Azure 的資料！

繼我們在 .conf22 上發表 Splunk Cloud Platform 多項令人興奮的發展之後，我今天很高興地分享這件事，那就是 Data Manager 現在支援匯入 Microsoft Azure 的資料來源，即刻生效。這意味著您可以在 Splunk Cloud Platform 中使用同一個 Data Manager 應用程式饋入關鍵的 Azure 資料來源 (包括 Azure Active Directory 日誌和 Azure 活動日誌)，進而在 Splunk 中產生與登入模式相關的可操作見解、與 Azure 資源修改相關的關鍵警示，以及與使用者、群組和應用程式相關的系統活動，並了解關鍵資源的健康狀態。

這項饋入 Azure 資料的功能是今年稍早啟用的，是 AWS 資料饋入功能的補充。Data Manager 是隨附在 Splunk Cloud Platform 中的應用程式，現在可供使用 AWS，並在 Victoria 和 Classic (GovCloud US-West 和 US-East 除外) 上進行操作的所有 Splunk Cloud Platform 客戶使用。

透過在 Data Manager 功能強大的使用者介面中提供最精簡的雲端環境資訊，您可以輕鬆地從 AWS 和 Azure 饋入資料，並從單一中央位置管理已經設定的資料輸入，無論饋入的是哪個雲端供應商的資料。

「Data Manager 最讓我印象深刻的，就是過去幾週來我們與雲端團隊進行多次數小時的會議，而它只用了不到 30 分鐘就設定好了。能夠如此快速地匯入、動作和監控資料，真是令人印象深刻。」─ Joseph Schooler，Cirrus Logic 資料科學家

在此次發表啟用的重要功能和使用案例

• 可設定、監控、故障排除和管理 Microsoft Azure 資料來源的資料饋入作業
• 支援重要的 Microsoft Azure 資料來源，例如 Azure Active Directory 和 Azure 活動日誌，進而讓客戶產生與登入模式相關的見解、與 Azure 資源修改相關的關鍵警示，以及與使用者、群組和應用程式相關的系統活動，並了解關鍵資源的健康狀態。
• 自動處理 Microsoft Azure 的必要條件和設定
• 可以使用 Data Manager 對 Azure 資源新增自訂標籤，以擷取資料到 Splunk 中

可以透過 Data Manager 使用者介面輕鬆取得所有必要條件和相關的 Azure 設定資訊，包含伴隨內容的說明和一個設定流程圖 (如上所示)。您甚至可以選擇將資料從每個 Azure 服務發送到不同的 Splunk 索引。我們還會自動產生 Azure Resource Manager (ARM) 範本，並透過 PowerShell 或 CLI 在您的 Azure 環境中一步步執行它們，讓您和 Azure 管理員可以隨時檢視設定狀況。設定完成後，您就可以輕鬆地在 Splunk 中使用單一管理介面監控資料輸入設定，幫助確保 Azure 資料能順利流入 Splunk。

在 Data Manager 中饋入 Azure 資料來源

現在我們來看看 Data Manager 的實際應用。您將了解如何在 Data Manager 中饋入 Azure Active Directory 日誌，如何使用 Data Manager 的 ARM 範本設定 Event Hubs、Azure Storage 和 Azure 功能等 Azure 資源，以及如何在 Data Manager 建立 Azure 資料輸入後讓資料立即開始流入。

使用 Data Manager 在 Splunk 中饋入 Azure Active Directory 日誌就是這麼簡單！如果您還想饋入 Azure 活動日誌，只需要在 Data Manager 中建立一個新的資料輸入，然後按照 Data Manager 使用者介面中的設定步驟進行操作即可。如需更多資訊，請閱《在 Data Manager 中饋入 Azure 資料》。

立即試用這項新功能，以便幫助您更快擁抱雲端同時發揮資料的用處。

有任何意見反應嗎？在 Splunk 社群上與我們分享您的想法和其他點子。

作者
Sulay Shah
Sulay 是 Splunk 資料輸入產品 (如 Splunk Cloud 的 Data Manager) 的首席產品經理。他堅信採用客戶至上的作法，並不斷尋找可以幫助客戶的新機會。他在安全領域的產品開發方面擁有近 10 年的經驗。Sulay 擁有美國北卡羅來納州立大學的電腦科學碩士學位。工作之餘，Sulay 喜歡踢足球、嘗試不同的美食、探索新的地方和看動作片。