Splunk HEC 连接器

该连接器可以在云中运行。

Splunk HEC 连接器允许您将 Ivanti Neurons Audit 数据转发到集中式 Splunk Enterprise 平台，以实现无缝数据分析。通过在 Splunk 中合并审计数据，您无需手动检查多个系统。一旦获取，Splunk 可以将此数据与其他来源相关联，例如防火墙、服务器和应用程序日志，以提供全面的安全见解，并增强威胁检测和事件响应。

要将 Splunk Enterprise 环境连接到 Neurons 平台，必须先启用 HEC 并在 Splunk Enterprise 中创建 HEC 令牌。有关如何设置 HEC 的更多信息，请参阅 Splunk 的文档。创建令牌时，请确保选中启用索引器确认复选框。

选项

Splunk HEC 连接器具有以下选项：

连接器名称：连接器的名称。
HEC 服务收集器基本 URL：输入 Splunk HEC 端点的基本 URL。确保 URL 的格式如下：https://<splunkBaseURL>/services/collector。
HEC 令牌：输入您在 Splunk Enterprise 环境中创建的 HEC 令牌。需要此令牌来验证和授权从 Ivanti Neurons 发送的数据。要获得此令牌，您必须首先在 Splunk Enterprise 环境中创建 HEC 令牌。
重复：Neurons 应将审核数据导出到 Splunk Enterprise 环境的频率。
活动：启用或禁用连接器。当处于活动状态时，它会根据定义的计划导出数据。
测试连接：点击此按钮可确保 Ivanti Neurons 可以使用提供的 HEC 服务收集器基础 URL 成功连接到 Splunk Enterprise 环境。
单击保存。

仅当成功测试连接后，您才可以保存连接器。

有关配置或使用连接器的详细信息，请参阅连接器。