> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Auth0 App for Splunkを使用する

> テナントのトラフィックを可視化するために、Splunk Auth0 dashboardを作成して、Auth0 App for Splunkを使用する方法を説明します。

<Card title="始める前に">
  [Splunkへのログストリーミングを構成](https://marketplace.auth0.com/integrations/splunk-log-streaming)
</Card>

Splunk dashboardでAuth0テナントのデータを可視化するために、 **Auth0 App for Splunk** を使用できます。ダッシュボートでは、テナントのログイントラフィックの正常性を監視することができます。アプリではAuth0からの推奨集計を使用するか、それらを活用して独自の可視化を行うことができます。

## Auth0 App for Splunkをインストールする

1. [Splunk](https://www.splunk.com/)にログインします。
2. [Auth0 App for Splunk](https://splunkbase.splunk.com/app/5193)アプリページに移動します。
3. 緑の **［Install（インストール）］** ボタンを選択します。
4. ユーザー名とパスワードを入力し、条件を承諾して、 **［Login and Install（ログインとインストール）］** を選択します。
5. **［Complete（完了）** ウィジェットで、 **［Open the App（アプリを開く）］** ボタンを選択します。
   デフォルトフィルターが適用されたAuth0 Dashboardが表示されます。

## Dashboardフィルター

以下のフィルターで、トラフィックの詳細を掘り下げることができます。「`*`」を入力して、値全体でそのフィールドを検索できます。

| フィルター                | 説明                                                                                                   |
| -------------------- | ---------------------------------------------------------------------------------------------------- |
| Time Range（時間の範囲）    | 表示するイベントの期間を選択できるSplunkの時間入力要素。                                                                      |
| Index（インデックス）        | 検索したいSplunkの`index`。`Http Event Collector Token`を作成するときに、特定のインデックスを指定した場合は、ドロップダウンからこの値を使用できます。      |
| HTTP Source（HTTPソース） | Splunkの`source`の名前。                                                                                  |
| IP                   | 調べたいトラフィックのあるIPアドレス。これはログイベントの`data.ip`にマップします。                                                      |
| Client（クライアント）       | 調べたいトラフィックのあるクライアント。これはログイベントの`data.client_name`にマップします。                                             |
| Country（国）           | 調べたいトラフィックのある国。これはクエリの`iplocation data.ip`検索コマンドを使って取得するフィールドです。これにより、各ログイベントに`Country`フィールドが追加されます。 |
| Username（ユーザー名）      | 調べたいトラフィックのあるメールアドレス。これはログイベントの`data.user_name`にマップします。                                              |

## Dashboardのカスタマイズ

カスタムデータウィジェットを追加して、Splunk Auth0セキュリティDashboardをカスタマイズできます。

1. Auth0セキュリティDashboardに移動して、右上の **［edit（編集）］** を選択します。
2. Edit Dashboardパネルで、 **［add panel（パネルの追加）］** を選択して、コンテンツタイプを選択します。たとえば、折れ線グラフ、イベント、面グラフなどです。
3. 時間範囲、コンテンツのタイトル、データ可視化の検索文字列を入力します。
4. **［Add to dashboard（ダッシュボードに追加）］** を選択して、新しいデータウィジェットを追加します。

## もっと詳しく

* [攻撃防御のログイベントを表示する](/docs/ja-jp/secure/attack-protection/view-attack-protection-events)