Conector Splunk HEC

Este conector pode ser executado na nuvem.

O conector Splunk HEC permite encaminhar dados de auditoria do Ivanti Neurons para uma plataforma centralizada do Splunk Enterprise, possibilitando uma análise de dados integrada. Ao consolidar dados de auditorias no Splunk, você elimina a necessidade de verificar manualmente vários sistemas. Feita a ingestão, o Splunk pode correlacionar esses dados com outras fontes, como logs de firewall, servidores e aplicativos, para fornecer insights abrangentes de segurança e melhorar a detecção de ameaças e a resposta a incidentes.

Para conectar o ambiente Splunk Enterprise à plataforma Neurons, você deve primeiro habilitar o HEC e criar tokens HEC no Splunk Enterprise. Para obter mais informações sobre como configurar o HEC, consulte a documentação do Splunk. Ao criar um token, certifique-se de marcar a caixa de seleção Habilitar reconhecimento do indexador.

Opções

O conector Splunk HEC tem as seguintes opções:

  • Nome do conector: um nome para o conector.
  • URL base do coletor de serviço HEC: insira o URL base do seu ponto de extremidade Splunk HEC. Certifique-se de que o URL esteja no formato https://<splunkBaseURL>/services/collector.
  • Token HEC: insira o token HEC que você criou em seu ambiente Splunk Enterprise. Esse token é necessário para autenticar e autorizar os dados enviados pelo Ivanti Neurons. Para obter o token, você precisa primeiro criar um token HEC dentro do seu ambiente Splunk Enterprise.
  • Repetições: com que frequência o Neurons deve exportar os dados de auditoria para o seu ambiente Splunk Enterprise.
  • Ativo: habilita ou desabilita o conector. Quando ativo, ele exporta dados de acordo com o agendamento definido.
  • Testar conexões: clique neste botão para garantir que o Ivanti Neurons possa se conectar com sucesso ao seu ambiente Splunk Enterprise usando o URL base do coletor de serviço HEC fornecido.
  • Clique em Salvar.

Você pode salvar o conector somente após obter êxito no teste de conexão.

Para detalhes sobre como configurar ou usar conectores, consulte Conectores.