Connecteur HEC Splunk

Ce connecteur peut être exécuté dans le Cloud.

Le connecteur HEC Splunk vous permet de transférer les données d'audit Ivanti Neurons vers une plateforme Splunk Enterprise centralisée pour une analyse transparente des données. En consolidant les données d'audit dans Splunk, vous n'avez plus besoin de vérifier manuellement plusieurs systèmes. Une fois ces données reçues, Splunk peut les corréler avec d'autres sources, comme les journaux de pare-feu, de serveur et d'application, pour fournir des informations de sécurité complètes, et améliorer la détection des menaces et la réponse aux incidents.

Pour connecter l'environnement Splunk Enterprise à la plateforme Neurons, vous devez d'abord activer HEC et créer des jetons HEC dans Splunk Enterprise. Pour en savoir plus sur la configuration  HEC, reportez-vous à la documentation Splunk. Lorsque vous créez un jeton, veillez à cocher la case Activer l'accusé de réception d'indexation.

Options

Le connecteur HEC Splunk offre les options suivantes :

  • Nom de connecteur : Nom pour le connecteur.
  • URL de base du collecteur de services HEC : Entrez l'URL de base de votre poste client HEC Splunk. Vérifiez que l'URL est au format suivant : https://<splunkBaseURL>/services/collecteur.
  • Jeton HEC : Entrez le jeton HEC que vous avez créé dans votre environnement Splunk Enterprise. Ce jeton est requis pour authentifier et autoriser les données envoyées par Ivanti Neurons. Pour obtenir ce jeton, vous devez d'abord créer un jeton HEC dans votre environnement Splunk Enterprise.
  • Répétitions : Fréquence à laquelle Neurons doit exporter les données d'audit vers votre environnement Splunk Enterprise.
  • Actif : Activez ou désactivez le connecteur. Lorsqu'il est actif, il exporte les données en fonction de la planification définie.
  • Tester les connexions : Cliquez sur ce bouton pour vous assurer qu'Ivanti Neurons réussit à se connecter à votre environnement Splunk Enterprise à l'aide de la valeur URL de base du collecteur de services HEC entrée.
  • Cliquez sur Enregistrer.

Vous ne pouvez enregistrer le connecteur qu'après avoir testé la connexion avec succès.

Pour en savoir plus sur la configuration ou l'utilisation des connecteurs, reportez-vous à « Connecteurs ».