私たち人間は自力でデータ分析をするのがあまり得意ではありません。それが膨大な非構造化データセットだとなおさらです。そこで、Splunk の出番です。Splunk は、データを調査、監視、分析し、データに対してアクションを実行するためのサービスです。
Splunk の Data-to-Everything プラットフォームを利用すれば、企業はデータを実用的なインサイトに変えることができ、運用コストの削減やリスクの軽減につながります。つまり、ビジネスにとってのライフセーバーのようなツールです。そんな Splunk を、Slack でシームレスに使えるようになりました。
このたび、Slack 用の新しい Splunk Audit API アプリがリリースされます。このアプリを Splunk 用の Slack アドオンで使うと、Slack Enterprise Grid アカウントの監査ログを Splunk に取り込むことができるようになります。
特に注目なのが、Splunk ダッシュボードの機能です。このインテグレーションにより、管理者とセキュリティチームは、表示ログイン、ファイルのアクション、アプリのインストール、権限、管理アクションに関する Slack データを可視化できます。IT 担当者とセキュリティ担当者は、Slack でのアクティビティの全体像を把握することで、不審な挙動を発見し、データに基づいてすばやく意思決定し、会社の安全を守ることができるのです。このアプリにより、Slack の堅牢なセキュリティとコンプライアンス機能のセットにさらに洞察のためのレイヤが追加されます。
この新しい Splunk インテグレーションを通じて、企業はビジネスを進めるための貴重なインサイトを得ることができます。さらに、利用傾向を把握することで、Slack データに対して前向きなアクションを取ることが可能になります。企業がこの情報を活用すれば、サービスレベルの向上や運営コストの削減、リスクの軽減、DevOps コラボレーションの強化ができるほか、新しい製品やサービスを作る機会を逃さないでしょう。
Slack 用 Splunk アプリでできること :
データ全体像を俯瞰で把握
Splunk は Slack の監査ログからアクティビティデータを取り込み、それをダッシュボードで可視化します。ログイン、ファイルのアクション、インストールしたアプリ、権限、チャンネルアクティビティ、管理アクションなどはすべて、いつでもすぐに見ることができます。
コンプライアンス要件への対応
ITOps および SecOps チームに不審な挙動を監視する権限を与えることで、システムへの不正なアクセスから会社を守ります。
調査と修正
Splunk で Slack データを蓄積することで、社内で起こっている傾向をより詳しく理解することができます。これにより、データに基づいたより良い意思決定が可能になります。
新しい Splunk アプリはSlack が最大限安全なツールであり続けるためのたくさんの方法の 1 つにすぎません。Splunk のインテグレーションをインストールして使うための詳細な手順については、こちらのガイドを参照してください。