Splunk HEC-connector

Deze connector kan in de cloud worden uitgevoerd.

Met de Splunk HEC-connector kunt u gegevens van Ivanti Neurons Audit doorsturen naar een gecentraliseerd Splunk Enterprise-platform voor naadloze gegevensanalyse. Door auditgegevens in Splunk te consolideren, hoeft u niet langer handmatig meerdere systemen te controleren. Nadat de gegevens zijn verwerkt, kan Splunk deze correleren met andere bronnen, zoals firewall-, server- en toepassingsboeken. Zo krijgt u uitgebreide inzichten in de beveiliging en kunt u de detectie van bedreigingen en de reactie op incidenten verbeteren.

Om de Splunk Enterprise-omgeving te verbinden met het Neurons-platform, moet u eerst HEC inschakelen en HEC-tokens in Splunk Enterprise aanmaken. Voor meer informatie over het instellen van HEC, zie documentatie Splunk. Wanneer u een token maakt, zorg er dan voor dat u het selectievakje Bevestigen indexeerfunctie inschakelen inschakelt.

Opties

De Splunk HEC-connector heeft de volgende opties:

  • Connectornaam: een naam voor de connector.
  • Basis-URL van HEC-servicecollector: voer de basis-URL in voor uw Splunk HEC-eindpunt. Zorg ervoor dat de URL de volgende opmaak heeft: https://<splunkBaseURL>/services/collector.
  • HEC-token: voer het HEC-token in dat u in uw Splunk Enterprise-omgeving hebt gemaakt. Deze token is vereist om de gegevens die door Ivanti Neurons worden verzonden, te verifiëren en autoriseren. Om deze token te verkrijgen, moet u eerst een HEC-token aanmaken in uw Splunk Enterprise-omgeving.
  • Herhalingen: hoe vaak moeten de Neurons de auditgegevens exporteren naar uw Splunk Enterprise-omgeving.
  • Actief: de connector in- of uitschakelen. Wanneer deze actief is, worden gegevens geëxporteerd volgens de gedefinieerde planning.
  • Verbindingen testen: klik op deze knop om ervoor te zorgen dat Ivanti Neurons verbinding kan maken met uw Splunk Enterprise-omgeving met behulp van de opgegeven basis-URL van de HEC-servicecollector.
  • Klik op Opslaan.

U kunt de connector pas opslaan nadat u het testen van de verbinding is gelukt.

Zie Connectors voor details over het configureren of gebruiken van connectors.