TA-dmarc add-on for Splunk | Splunkbase でExchange Onlineにアクセスしよう 2022年11月時点ではExchange OnlineのIMAPは基本認証が使えないはずですので、モダン認証(OAuth2)を使う必要があります。WEBアプリ開発者でない方にとってはどうすれば?と途方に暮れているかもしれませんのでお役に立てればと思います。 ということで、最新のSplunkとTA-dmarcをセットアップしましょう。 TA-dmarcの[入力]の[Create New Input]に[DMARC imap(oauth2)]が表示されていることを確認します。 (TA-dmarc v4.1.1以降が必要です) また、この作業を行う前に、DNSでDMARCレコードを公開または「rua=mailto:<EMAIL>」を追記し統計レポートを受け取ることを確認しましょう。 統計レポートはドメインごとに24時間に1度の頻度なので届くのは翌日だと思います。 設定の流れ TA-dmarcで使用するアカウント情報を作成する TA-dmarc Account登録 メールボックスの権限設定 TA-dmarc Inputの登録 動作確認 TA-dmarcで使用するアカウント情報を作成する Azure ADポータルの[管理]>[アプリの登録]を開き、[新規登録]を選択します。 [名前] 管理しやすい名前を付けましょう。 [サポートされているアカウントの種類] 用法に合わせて選択ですが「この組織ディレクトリのみに含まれるアカウント」でよいと思います。 [リダイレクト URL] 「Web」を選び「https://localhost」に設定します。 [登録]を選択すると登録したアプリの[概要]に画面が変わります。 表示された "アプリケーション (クライアント) ID" の値は"Username"として後ほど利用します。 次に[管理]>[証明書とシークレット]を開き[新しいクライアントシークレット]を選択します。 [説明] 任意の名前 [有効期限] セキュリティ面を考慮すると短い方が良いですが運用とのバランスもありますのでお任せします。 [追加]を選択します。 追加されたシークレットの[値]