Conector HEC Splunk

Este conector se puede ejecutar en la nube.

El conector HEC Splunk le permite reenviar los datos de auditoría de Ivanti Neurons a una plataforma centralizada de Splunk Enterprise para un análisis de datos sin problemas. Al consolidar los datos de auditoría en Splunk, elimina la necesidad de comprobar manualmente múltiples sistemas. Una vez ingerido, Splunk puede correlacionar estos datos con otros orígenes, como firewall, servidor y registros de aplicaciones, para ofrecer información de seguridad completa y mejorar la detección de amenazas y la respuesta a incidentes.

Para conectar el entorno de Splunk Enterprise a la plataforma Neurons, primero debe habilitar HEC y crear tokens HEC en Splunk Enterprise. Para más información sobre cómo configurar HEC, consulte la documentación de Splunk. Cuando cree un token, asegúrese de seleccionar la casilla de verificación Habilitar reconocimiento del indexador.

Opciones

El conector Splunk HEC tiene las siguientes opciones:

  • Nombre del conector: un nombre para el conector.
  • URL base del recopilador de servicios HEC: introduzca la URL base de su punto de conexión de Splunk HEC. Asegúrese de que la URL tenga el siguiente formato https://<splunkBaseURL>/services/collector.
  • token HEC: introduzca el token HEC que creó en su entorno de Splunk Enterprise. Este token es necesario para autenticar y autorizar los datos enviados desde Ivanti Neurons. Para obtener este token, primero debe crear un token HEC dentro de su entorno de Splunk Enterprise.
  • Repeticiones: ¿Con qué frecuencia debe exportar Neurons los datos de auditoría a su entorno de Splunk Enterprise?
  • Activo: activa o desactiva el conector. Cuando está activo, exporta datos según la programación definida.
  • Probar conexiones: haga clic en este botón para asegurarse de que Ivanti Neurons pueda conectarse correctamente a su entorno de Splunk Enterprise mediante la URL base del recopilador de servicios HEC proporcionada.
  • Haga clic en Guardar.

Puede guardar el conector solo después de probar la conexión correctamente.

Para obtener detalles sobre cómo configurar o usar los conectores, consulte Conectores.