Splunk HEC Connector

Dieser Connector kann in der Cloud ausgeführt werden.

Mit dem Splunk HEC Connector können Sie Ivanti Neurons Audit-Daten zur nahtlosen Datenanalyse an eine zentrale Splunk Enterprise-Plattform weiterleiten. Durch Konsolidieren der Auditdaten in Splunk müssen nicht mehrere Systeme manuell überprüft werden. Nach der Aufnahme kann Splunk diese Daten mit anderen Quellen wie Firewall-, Server- und Anwendungsprotokollen korrelieren, um umfassende Sicherheitseinblicke bereitzustellen und Bedrohungserkennung und Incident Response zu verbessern.

Um die Splunk Enterprise-Umgebung mit der Neurons-Plattform zu verbinden, müssen Sie zuerst HEC aktivieren und HEC-Tokens in Splunk Enterprise erstellen. Weitere Informationen zum Einrichten von HEC finden Sie in der Dokumentation von Splunk. Wenn Sie einen Token erstellen, markieren Sie das Kontrollkästchen Indexerbestätigung aktivieren.

Optionen

Der Splunk HEC Connector verfügt über folgende Optionen:

  • Connector-Name: Der Name des Connectors.
  • Basis-URL des HEC-Servicesammlers: Geben Sie die Basis-URL für Ihren Splunk-HEC-Endpunkt ein. Stellen Sie sicher, dass die URL das folgende Format aufweist: https://<splunkBaseURL>/services/collector.
  • HEC-Token: Geben Sie den HEC-Token ein, den Sie in Ihrer Splunk Enterprise-Umgebung erstellt haben. Dieser Token ist erforderlich, um die von Ivanti Neurons gesendeten Daten zu authentifizieren und zu autorisieren. Um diesen Token zu erhalten, müssen Sie zunächst einen HEC-Token in Ihrer Splunk Enterprise-Umgebung erstellen.
  • Wiederholungen: Gibt an, wie oft Neurons die Auditdaten in die Splunk Enterprise-Umgebung exportieren soll.
  • Aktiv: Hierüber können Sie den Connector aktivieren oder deaktivieren. Wenn er aktiv ist, exportiert er Daten gemäß dem definierten Zeitplan.
  • Verbindungen testen: Klicken Sie auf diese Schaltfläche, um sicherzustellen, dass Ivanti Neurons mithilfe der bereitgestellten HEC-Servicesammler-Basis-URL erfolgreich eine Verbindung zur Splunk Enterprise-Umgebung herstellen kann.
  • Klicken Sie auf Speichern.

Sie können den Connector erst speichern, nachdem Sie die Verbindung erfolgreich getestet haben.

Einzelheiten zum Konfigurieren und Verwenden von Connectors finden Sie unter Connectors.