Splunk Data Manager 支援輸入 Google Cloud Platform 的資料

發布日期:2022/11/01

我很高興宣布,Splunk Data Manager 現在支援輸入 Google Cloud Platform (GCP) 的資料來源,立即生效。透過此次發布,當您使用 Data Manager 將 GCP 資料來源輸入 Splunk 時,將可使用 Splunk 資料分析從 Google Cloud 產生有用的事件。


在此次發表啟用的重要功能和使用案例:

  • 為 GCP 資料來源設定、監控、故障排除和管理資料上架
  • 支援重要的 GCP 資料來源,例如 Audit 日誌和 Access Transparency 日誌,使客戶能夠產生多種深入見解,包括 Google 員工如何存取您的 Google Cloud 內容、GCP 資源變更的嚴重警報、變更資源和可見性設定導致違反安全政策的 Google Cloud 系統活動等。
  • 能夠透過 GCP 組織資源 輕鬆輸入來自 100 多個 GCP 專案和資料夾的資料,Data Manager 並會根據您的 Google Cloud 資源階層中的變動自動新增或刪除專案和資料夾。
  • GCP 先決條件和設定的自動化

 

GCP 資料輸入是今年稍早 AWS 資料輸入 和 Microsoft Azure 資料輸入功能的擴充。Data Manager 內建在 Splunk Cloud Platform 中,提供給選擇 AWS 作為供應商並在 Victoria 和 Classic 中操作所有 Splunk Cloud Platform 客戶使用 (GovCloud US-West 和 GovCloud US-East 除外)。


只要在 Data Manager 豐富的使用者介面中提供極少的雲端環境資訊,就可以輕鬆地從 AWS、Azure 和 GCP 輸入資料,並從一個中央位置管理設定好的資料輸入,無論您輸入的是哪個雲端供應商的資料。


用 Data Manager 輸入 GCP 資料來源:
若要開始輸入 GCP 資料來源,請按一下左側面板上 Splunk Cloud Platform 主頁上的 Data Manager App。登陸頁面提供了一份快速摘要,顯示目前已設定的資料來源及其所有支援的雲端服務的重要統計數據,因此您可以一目瞭然地了解所有雲端資料輸入的狀態。我們還提供了方便的篩選器,方便您可以將重心放在重要的輸入上。
若要建立新輸入,請按一下 [新資料輸入]。在新視窗中,請選擇資料來源的雲端服務。在這個範例中,請選擇 Google Cloud Platform (GCP)。

 

Data Manager App 的主要目的是簡化擷取資料的操作。此外,Data Manager 還提供了從特定專案、多個資料夾或整個組織中擷取資料的能力,讓您可以控制想要擷取的資料。

 

在第一個版本中,我們支援 5 種日誌類型:管理活動 (Admin Activity)、系統事件 (System Events)、違反政策 (Policy Denied)、資料存取 (Data Access) 和存取透明度 (Access Transparency) 日誌,並計劃在未來版本中擴展更多資料來源類型。

 

可以透過 Data Manager 的使用者介面輕鬆操作所有先決條件和相關的 GCP 設定資訊,包含相關文件以及設定流程圖。這些工作應由 GCP 管理員執行。先決條件包括僅啟用必要的 API、建立用於 Terraform 狀態資訊的服務帳戶和貯體。作為一家專注於安全的公司,我們遵循最小權限原則——因此您會注意到 Data Manager 只使用擷取資料所需的最低權限。

 

一旦滿足所有先決條件,支援 Data Manager 所需的 GCP 資源就應該到位。接著,所需要做的就是向 Data Manager 提供相關的資源詳細資訊。不熟悉 GCP 術語的 Splunk 管理員不必擔心,使用者介面中提供了所需資源的簡要說明,而流程圖會準確指示您現在在工作流程的哪一個位置。

 

最後一個步驟是執行 Terraform 範本。Data Manager 會使用上一個步驟中提供的資訊,產生在 GCP 中部署後端服務所需的 Terraform 範本,以便將資料擷取到 Splunk Cloud。下載範本並按照說明解壓縮、初始化和套用範本。正如您所期望的,我們為您提供了執行範本所需的正確指令!

 

當後端服務設定完成後,您應該會看到資料串流到您的 Splunk Cloud 堆疊。Happy Splunking!

立即試用這項新功能,以便幫助您更快擁抱雲端同時發揮資料的用處。不要忘記查看 Splunk 文件並觀看完整的 .conf22 會議,了解 Splunk 未來資料輸入的藍圖。

有任何意見反應嗎?在 Splunk 社群上與我們分享您的想法和其他點子。

本文由 Splunk 高級銷售工程師 Tanzil Kazi 合著

 

 

作者
Sulay Shah
Sulay 是 Splunk 資料輸入 (GDI) 產品 (如 Splunk Cloud 的 Data Manager) 的首席產品經理。他堅信採用客戶至上的作法,並不斷尋找可以幫助客戶的新機會。他在安全領域的產品開發方面擁有近 10 年的經驗。Sulay 擁有美國北卡羅來納州立大學的電腦科學碩士學位。工作之餘,Sulay 喜歡踢足球、嘗試不同的美食、探索新的地方和看動作片。

返回上一頁