A Splunk anunciou este mês o lançamento do Add-on para Microsoft Cloud Services. Disponível na Splunkbase, o add-on provê para os administradores de Splunk a possibilidade de coletar, via API’s, vários serviços que a Microsoft oferece na nuvem. Nesse primeiro release estão inclusos:

  • Eventos de admins, usuários, sistemas e políticas de uma variedade de serviços do Office 365 como Sharepoint Online, Exchange Online e outros.
  • Logs de auditoria do Azure Active Directory.
  • Status de serviços correntes e históricos, assim como updates planejados de manutenção para uma variedade de serviços.

Se está se perguntando quais casos de uso podem ser obtidos ao integrar esses dados ao Splunk, veja alguns exemplos:

  • Rastreie toda atividade de usuários e admins no Sharepoint online. Atividades incluem ações de arquivos e pastas como visualização, criação, edição, upload, deleção e download, isso em adição a compartilhamento de arquivos e colaboração.
  • Rastreie autenticações de usuários no Azure AD, IP’s para todas as atividades de aplicativos Microsoft na nuvem como Skype, Yammer, Exchange Online e outros apps de Office 365.
  • Seja Skype, Yammer ou outro serviço Microsoft na nuvem, rastreie a avaliabilidade e manutenções programadas para esses serviços.
  • Rastreie atividades do Exchange Online para admins e usuários.
  • Rastreie a adoção de usuários por browser e geo-localização.
  • Detecção de anomalias de acesso nos apps do Office 365 (imagem abaixo):Screen-Shot-2016-04-18-at-7.43.52-AM
  • Utilizando os painéis pré-construídos que estão embutidos no add-on, você pode ter um rápido começo na construção de seus próprios dashboards. Seguem alguns painéis disponíveis:Screen-Shot-2016-04-15-at-12.30.45-PM

Por fim, a configuração desse Add-on suporta o OAuth v2, permitindo que você prossiga com o setup sem ter que salvar nenhuma credencial do Azure em seu Splunk.

Baixe o Add-on aqui.