Splunk 成功获取 MS Azure AD 数据

9月前作者：shenghuiping2001 分类：Toy博客阅读(41) 违法举报

这篇具有很好参考价值的文章主要介绍了Splunk 成功获取 MS Azure AD 数据。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1: 背景：

最近客户的Azure AD 的数据在splunk 数据获取失败，我来trouble shooting 发现是splunk 和Azure AD 直接的连接出了问题，正好来回顾一下这个case:

通过Splunk 的日志查找：

index=_internal, host=ABC, failed, 就可以看到取Azure AD 的密码报错。

2: 解决问题：

2.1: 先到Splunk 上获取这个Azure 的途径：

安装Ms Azure Add-on for splunk

这个add-on 可以在heavy forwarder 上安装：

Splunk 成功获取 MS Azure AD 数据,splunk,azure,microsoft,Splunk,add-on,AAD

注意：增加account 的时候，有：Client ID / Client Secret.

再回到MS azure 的界面：

进入: portal.azure.com: 可以看到：

Splunk 成功获取 MS Azure AD 数据,splunk,azure,microsoft,Splunk,add-on,AAD

点击进去后，然后点击左边的APP registration, 然后右边点击： All appication, 可以看到这个 AD 下面所有的app 的连接log.

2.2, 然后点击相应的 app 后：出现如下：文章来源地址https://www.toymoban.com/news/detail-540545.html

到了这里，关于Splunk 成功获取 MS Azure AD 数据的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【Azure Developer】使用 Microsoft Graph API 获取 AAD User 操作示例

查看官方文档“ Get a user ” , 产生了一个操作示例的想法，在中国区Azure环境中，演示如何获取AAD User信息。使用Microsoft Graph API，演示如何获取AAD User信息，因参考文档是针对Global Azure，所以文档种的URL为：需要修改为那么：如何来获取Access Token呢？ 1) 设置登录

2023年04月13日
浏览(48)
【Microsoft Azure 的1024种玩法】三十. 使用Azure Data Studio之快速上手连接管理Azure SQL 数据库（一）

Azure Data Studio 是一种跨平台的数据库工具，适合在 Windows、macOS 和 Linux 上使用本地和云数据平台的数据专业人员，Azure Data Studio 利用 IntelliSense、代码片段、源代码管理集成和集成终端提供新式编辑器体验,在本文中将会介绍到如何通过Azure Data Studio 随时随地的来在本地计算机

2024年02月04日
浏览(53)
Azure基础：什么是Azure AD ?(23)

在谈论标识和访问时，你需要了解两个基本概念：身份验证 (AuthN) 和授权 (AuthZ) 。身份验证和授权支持出现的其他一切情况。它们在标识和访问过程中按顺序发生。让我们简单了解一下身份验证和授权。什么是身份验证？身份验证是确定要访问资源的个人或服务的标识的

2024年02月05日
浏览(42)
【Microsoft Azure 的1024种玩法】三十四.将本地数据文件快速迁移到Azure Blob云存储最佳实践

AzCopy 是一个Azure提供的一款命令行工具，我们可通过简单命令将本地的数据快速复制到 Azure Blob 存储中，本文主要讲述了如何通过AzCopy 工具将本地数据文件快速迁移到Azure Blob云存储【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【Microsoft Azure 的1024种玩法

2024年02月09日
浏览(51)
如何本地搭建Splunk Enterprise数据平台并实现任意浏览器公网访问

本文主要介绍如何简单几步，结合cpolar内网穿透工具实现随时随地在任意浏览器，远程访问在本地Windows系统部署的Splunk Enterprise 数据管理平台，提高工作效率。 Splunk Enterprise是一个强大的机器数据管理平台，可帮助客户分析和搜索数据，以及可视化数据。机器数据是指企业内

2024年01月22日
浏览(41)
【Microsoft Azure 的1024种玩法】三十二. 利用 AzCopy来对Azure Blob Storage中的数据进行复制迁移

AzCopy 是一个命令行实用工具，可用于向/从存储帐户复制 Blob 或文件，本文将使用AzCopy来对Azure Blob Storage之间数据复制迁移【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【Microsoft Azure 的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建【Microsoft A

2024年02月04日
浏览(64)
【Azure】微软 Azure 基础解析（九）Azure 标识、身份管理、Azure AD 的功能与用途

本系列博文还在更新中，收录在专栏：「Azure探秘：构建云计算世界」专栏中。本系列文章列表如下：【Azure】微软 Azure 基础解析（三）云计算运营中的 CapEx 与 OpEx，如何区分 CapEx 与 OpEx 【Azure】微软 Azure 基础解析（四）Azure核心结构组件之数据中心、区域与区域对、可用

2024年02月09日
浏览(60)
如何配置azure AD 通过登录azure的账户密码登录Azure VM

Azure vm 添加 Azure AD 通过邮箱的账户密码登录首先创建一个虚拟机，并且勾选Azure AD的复选框。将创建虚机生成的资源最好配置到同一资源组例如：在vm生成的全部资源所在的资源组下打开访问控制

2024年02月09日
浏览(57)
Splunk Connect for Kafka – Connecting Apache Kafka with Splunk

1: 背景： 1: splunk 有时要去拉取kafka 上的数据：下面要用的有用的插件：Splunk Connect for Kafka 先说一下这个Splunk connect for kafka 是什么： Spunk Connect for Kafka is a “sink connector” built on the Kafka Connect framework for exporting data from Kafka topics into Splunk. With a focus on speed and reliability, include

2024年02月05日
浏览(40)
Splunk Attack Range：一款针对Splunk安全的模拟测试环境创建工具

Splunk Attack Range是一款针对Splunk安全的模拟测试环境创建工具，该工具完全开源，目前由Splunk威胁研究团队负责维护。该工具能够帮助广大研究人员构建模拟攻击测试所用的本地或云端环境，并将数据转发至Splunk实例中。除此之外，该工具还可以用来开发和测试安全检测机制

2024年04月26日
浏览(52)