Connettore HEC Splunk

Questo connettore può essere eseguito nel cloud.

Il connettore HEC Splunk consente di inoltrare i dati di Ivanti Neurons Audit a una piattaforma Splunk Enterprise centralizzata per un'analisi dei dati senza interruzioni. Consolidando i dati di audit in Splunk, si elimina la necessità di controllare manualmente più sistemi. Una volta inseriti, Splunk può correlare questi dati con altre fonti, come firewall, server e registri delle applicazioni, per fornire informazioni complete sulla sicurezza e migliorare il rilevamento delle minacce e la risposta agli incidenti.

Per connettere l'ambiente Splunk Enterprise alla piattaforma Neurons, è necessario innanzitutto abilitare HEC e creare token HEC in Splunk Enterprise. Per maggiori informazioni su come configurare HEC, vedere la documentazione di Splunk. Quando si crea un token, assicurarsi di selezionare la casella di controllo Abilita riconoscimento indicizzatore.

Opzioni

Il connettore HEC Splunk ha le seguenti opzioni:

  • Nome connettore: un nome per il connettore.
  • URL di base del collettore di servizi HEC: immettere l'URL di base per l'endpoint HEC Splunk. Assicurarsi che l'URL sia nel seguente formato https://<splunkBaseURL>/services/collector.
  • Token HEC: immettere il token HEC creato nell'ambiente Splunk Enterprise. Questo token è necessario per autenticare e autorizzare i dati inviati da Ivanti Neurons. Per ottenere questo token, è prima necessario creare un token HEC all'interno del proprio ambiente Splunk Enterprise.
  • Ripetizioni: con quale frequenza Neurons deve esportare i dati di audit nel proprio ambiente Splunk Enterprise.
  • Attivo: Abilita o disabilita il connettore. Quando è attivo, esporta i dati secondo la pianificazione definita.
  • Connessioni di prova: fare clic su questo pulsante per assicurarsi che Ivanti Neurons possa connettersi correttamente all'ambiente Splunk Enterprise utilizzando l'URL di base del collettore di servizi HEC fornito.
  • Fare clic su Salva.

È possibile salvare il connettore solo dopo aver testato con successo la connessione.

Per i dettagli sulla configurazione o sull'utilizzo di connettori, vedere Connettori.