Azureをインテグレーションに備える

Microsoft Azure を Splunk Observability Cloud と接続するために準備します：

1. Microsoft Entra ID（旧 Azure Active Directory）アプリケーションを作成します。

2. サブスクリプションを指定し、サブスクリプションの権限を設定します。

Microsoft Entra ID（旧Azure Active Directory）アプリケーションを作成する

以下の手順に従って、新しい Microsoft Entra ID アプリケーションを作成してください：

1. Azure ポータルで、[Microsoft Entra ID] に移動し、新しいアプリケーションを登録します。Splunk Observability Cloud はこの情報を使用しませんが、Azure 上にアプリケーションを作成するために情報を提供する必要があります。

2. Azure ポータルに、アプリケーションの概要が表示されます。以下の情報を保存して、Splunk Observability Cloud で Azure 統合を作成するときに使用します。

   • Directory (tenant) ID

   • Application (client) ID

3. Certificates & secrets を選択します。証明書は公開キーで、クライアントシークレットは自分のパスワードです。

4. 説明を入力し、期間を可能な限り最長の間隔に設定してクライアントシークレットを作成し、[Save] をクリックします。クライアントシークレットは、Splunk Observability Cloud で Azure 統合を作成するために必要になるため、覚えておいてください。

サブスクリプションを指定し、サブスクリプションのアクセス許可を設定する

サブスクリプション許可を設定します：

1. Azure ポータルで、Subscriptions を探します。

2. モニターしたいサブスクリプションを見つけ、Access control (IAM) に移動します。

3. Add を選択し、次に Add role assignment を選択します。

4. Add role assignment page で、以下のステップを実行します：

   • Role ドロップダウンリストから、Monitoring Reader ロールを選択します。

   • Assign access to ドロップダウンリストは変更しません。

   • Select member に進みます。[Select] テキストボックスに、作成した Azure アプリケーションの名前を入力します。入力を始めると、提案される名前が自動的に表示されます。アプリケーション名を入力して [Save] をクリックします。

接続してAzureデータを送信する

アカウントの設定後、次に進みます：

• Azureに接続：ガイド付きセットアップとその他のオプション

• Azure ログを Splunk プラットフォームに送信する