Splunk HEC コネクタ

このコネクタはクラウドで実行できます。

Splunk HEC コネクタを使用すると、Ivanti Neurons 監査データを一元化された Splunk Enterprise プラットフォームに転送して、シームレスなデータ分析を行うことができます。 Splunk に監査データを統合することで、複数のシステムを手動でチェックする必要がなくなります。 導入後、Splunk はこのデータをファイアウォール、サーバ、アプリケーション ログなどの他のソースと関連付けて、包括的なセキュリティ インサイトを提供し、脅威の検出とインシデント対応を強化できます。

Splunk Enterprise 環境を Neurons プラットフォームに接続するためには、まず HEC を有効にし、Splunk Enterprise で HEC トークンを作成する必要があります。 HEC のセットアップ方法の詳細については、Splunk のドキュメントをご参照ください。 トークンを作成するときは、必ず [インデクサ確認を有効にする] チェックボックスをオンにしてください。

オプション

Splunk HEC コネクタには、次のオプションがあります。

• コネクタ名: コネクタの名前。
• HEC サービス コレクタの基本 URL: Splunk HEC エンドポイントの基本 URL を入力します。 URL は https://<splunkBaseURL>/services/collector の形式にしてください。
• HEC トークン: Splunk Enterprise 環境で作成した HEC トークンを入力します。 このトークンは、Ivanti Neurons から送信されたデータを認証および承認するために必要です。 このトークンを取得するには、まず Splunk Enterprise 環境内で HEC トークンを作成する必要があります。
• 繰り返し: Neurons が監査データを Splunk Enterprise 環境にエクスポートする頻度。
• アクティブ: コネクタを有効または無効にします。 アクティブの場合、定義されたスケジュールに従ってデータがエクスポートされます。
• 接続のテスト: このボタンをクリックして、Ivanti Neurons が提供された HEC サービス コレクタの基本 URL を使用して Splunk Enterprise 環境に正常に接続できることを確認します。
• [保存] をクリックします。

接続が正常にテストされた場合にのみ、コネクタを保存できます。

コネクタの構成または使用の詳細については、「コネクタ」をご参照ください。