Splunk HEC 連接器

此連接器可以在雲端中運作。

Splunk HEC Connector 可讓您將 Ivanti Neurons Audit 資料轉送至集中式 Splunk Enterprise 平台，以進行無縫資料分析。透過在 Splunk 中合併稽核資料，您不再需要手動檢查多個系統。擷取後，Splunk 可將資料與其他來源建立關聯，例如防火牆、伺服器和應用程式記錄，以提供全面的安全性見解，並強化威脅偵測和事件回應。

若要將 Splunk Enterprise 環境連線至 Neurons 平台，您必須先啟用 HEC，並在 Splunk Enterprise 中建立 HEC 權杖。如需如何設定 HEC 的資訊，請參閱 Splunk 文件。當您建立權杖時，請務必選取啟用索引器確認核取方塊。

選項

Splunk HEC 連接器有下列選項:

連接器名稱: 連接器的名稱。
HEC 服務收集器基本 URL: 輸入您的 Splunk HEC 端點的基本 URL。確定 URL 的格式如下: https://<splunkBaseURL>/services/collector。
HEC 權杖: 輸入您在 Splunk Enterprise 環境中建立的 HEC 權杖。需要此權杖才能驗證和授權從 Ivanti Neurons 傳送的資料。若要取得此權杖，您必須先在 Splunk Enterprise 環境中建立 HEC 權杖。
重複: Neurons 應該多久將稽核資料匯出到您的 Splunk Enterprise 環境一次。
活動: 啟用或停用連接器。當處於活動狀態時，它會根據定義的排程匯出資料。
測試連線: 按一下此按鈕以確保 Ivanti Neurons 可以使用提供的 HEC 服務收集器本 URL 成功連接到您的 Splunk Enterprise 環境。
按一下儲存。

只有當成功測試連線後，您才可以儲存連接器。

如需設定或使用連接器的詳細資訊，請參閱連接器。