Коннектор Splunk HEC

Этот коннектор может работать в облаке.

Коннектор Splunk HEC позволяет передавать данные аудита Ivanti Neurons на централизованную платформу Splunk Enterprise для беспрепятственного анализа данных. Консолидация данных аудита в Splunk устраняет необходимость в ручной проверке нескольких систем. После загрузки Splunk может сопоставить эти данные с другими источниками, такими как брандмауэр, сервер и журналы приложений, чтобы получить всестороннюю информацию о безопасности и улучшить обнаружение угроз и реагирование на инциденты.

Для подключения среды Splunk Enterprise к платформе Neurons необходимо сначала включить HEC и создать маркеры HEC в Splunk Enterprise. Для получения дополнительной информации о настройке HEC см. документацию Splunk. При создании маркера убедитесь, что установлен флажок Включить подтверждение индексатора.

Параметры

Коннектор Splunk HEC имеет следующие параметры:

• Имя коннектора: Имя коннектора.
• Базовый URL-адрес сборщика услуг HEC: введите базовый URL-адрес оконечной системы Splunk HEC. Убедитесь, что URL-адрес имеет следующий формат https://<splunkBaseURL>/services/collector.
• Маркер HEC: введите маркер HEC, созданный в среде Splunk Enterprise. Этот маркер необходим для аутентификации и авторизации данных, отправленных из Ivanti Neurons. Чтобы получить этот маркер, сначала необходимо создать маркер HEC в среде Splunk Enterprise.
• Повторы: как часто Neurons должны экспортировать данные аудита в среду Splunk Enterprise.
• Активно: Включение или выключение коннектора. В активном состоянии выполняется экспорт данных по расписанию.
• Тестовые подключения: нажмите эту кнопку, чтобы убедиться, что Ivanti Neurons может успешно подключиться к вашей среде Splunk Enterprise с помощью предоставленного базового URL-адреса сборщика услуг HEC.
• Нажмите Сохранить.

Вы можете сохранить коннектор только после успешного тестирования подключения.

Для получения информация о конфигурации или использовании коннекторов см. раздел Коннекторы.