Wie integriere ich Splunk mit meinem LastPass Business-Konto?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie integriere ich Splunk mit meinem LastPass Business-Konto?

Alle verfügbaren Ereignisse, die in der LastPass-Business-Administrationskonsole stattfinden (z.B. Login-Aktivitäten, Master-Passwort Änderungen, Ausfüllversuche von Formularen, usw.) können an eine Splunk-Instanz (entweder Splunk Cloud oder Splunk Enterprise) weitergeleitet werden, wo Sie dann benutzerdefinierte Berichte mit diesen Daten erstellen können. Dies ermöglicht Ihnen, die erweiterten Funktionen von Splunk zu nutzen, um auf Ihre LastPass Business Aktivitäten zuzugreifen und darüber zu berichten. Um diese Integration nutzen zu können, benötigen Sie eine laufende Splunk-Cloud- oder Splunk-Enterprise-Instanz mit einer konfigurierten Dateneingabe als HTTP-Ereignissammlung.

Achtung! LastPass verlangt, dass der HTTP Event Collector SSL mit einem gültigen, von einer Zertifizierungsstelle signierten Zertifikat verwendet. Es wird nur Port 443 (Splunk Cloud) oder Port 8088 (Splunk Enterprise) unterstützt.

Tipp: Sie können alle verfügbaren Ereignistypen für LastPass Business auf der Seite LastPass Business Log Messages unter https://lastpass.com/logmsgdoc.php einsehen. Bitte beachten Sie, dass Sie aktiv mit einem LastPass Business Konto eingeloggt sein müssen, um die Liste einsehen zu können.

Vorab: Bevor Sie fortfahren, müssen Sie in Splunk folgende Schritte durchführen:

Erzeugen eines HTTP-Ereignissammler-Tokens
Ändern Sie den Quelltyp des Tokens in "structured _json".
Kopieren Sie die URL der Splunk-Instanz
Kopieren Sie das HTTP Event Collector-Token

Die Anweisungen variieren je nach Splunk-Umgebung - siehe Splunk Cloud oder Splunk Enterprise Anweisungen zur Durchführung der oben aufgeführten Aktionen.

Geben Sie das Token und die URL von Splunk in LastPass ein.
1. Navigieren Sie in einem neuen Webbrowser-Fenster oder einer neuen Registerkarte zur neuen Administrationskonsole unter https://admin.lastpass.com
2. Geben Sie Ihre LastPass-Administrator-E-Mail-Adresse und Ihr Master-Passwort ein, und wählen Sie dann Anmelden.
3. Wählen Sie Erweiterte Einstellungen > Enterprise-Optionen > Splunk-Integration.
4. Fügen Sie das HTTP Event Collector Token in das Feld „Splunk-Instanztoken“ ein.
5. Fügen Sie die Splunk-Instanz-URL in das Feld "Splunk-Instanz-URL" ein.
  - Für Splunk Cloud-Umgebungen muss die URL das folgende Format haben und Port 443 verwenden:
```
https://http-inputs-.splunkcloud.com:443
```
  - Für Splunk Enterprise-Umgebungen muss die URL das folgende Format haben und Port 8088 verwenden:
```
https://.com:8088
```
6. Klicken Sie auf Aktualisieren.
7. Abmelden von LastPass.
8. Melden Sie sich wieder bei LastPass an, indem Sie die LastPass-Browsererweiterung nur verwenden.

Ergebnisse: Sie haben die Integration zwischen Ihrem LastPass-Konto und Ihrem Splunk-Konto abgeschlossen, was bis zu 24 Stunden dauern kann, um die Integration zu synchronisieren.