HELP FILE


Wie integriere ich Splunk mit meinem LastPass Business-Konto?

Alle verfügbaren Ereignisse, die in der LastPass Business Admin-Konsole stattfinden (z.B. Login-Aktivitäten, Master-Passwort Änderungen, Ausfüllversuche von Formularen usw.) können an eine Splunk-Instanz (entweder Splunk Cloud oder Splunk Enteprise) weitergeleitet werden, wo Sie dann benutzerdefinierte Berichte mit diesen Daten erstellen können. Dies ermöglicht Ihnen, die erweiterten Funktionen von Splunk zu nutzen, um auf Ihre LastPass Business Aktivitäten zuzugreifen und darüber zu berichten. Um die Vorteile dieser Integration zu nutzen, benötigen Sie eine laufende Splunk Cloud- oder Splunk Enterprise-Instanz mit einem konfigurierten Data Input als HTTP Event Collector.

Achtung: LastPass erfordert, dass der HTTP Event Collector SSL mit einem gültigen, von einer Zertifizierungsstelle signierten Zertifikat verwendet. Es wird nur Port 443 (Splunk Cloud) oder Port 8088 (Splunk Enterprise) unterstützt.
Tipp: Sie können alle verfügbaren Ereignistypen für LastPass Business auf der Seite LastPass Business Log Messages unter https://lastpass.com/logmsgdoc.php einsehen. Bitte beachten Sie, dass Sie aktiv mit einem LastPass Business Konto eingeloggt sein müssen, um die Liste einsehen zu können

Vorab: Bevor Sie fortfahren, müssen Sie in Splunk folgende Schritte durchführen:
  • Erzeugen eines HTTP-Ereignissammler-Tokens
  • Ändern Sie den Quelltyp des Tokens in "structured _json".
  • Kopieren Sie die URL der Splunk-Instanz
  • Kopieren Sie das HTTP Event Collector-Token

Die Anweisungen variieren je nach Splunk-Umgebung - siehe Splunk Cloud oder Splunk Enterprise Anweisungen zur Durchführung der oben aufgeführten Aktionen.

  • Geben Sie das Token und die URL von Splunk in LastPass ein.
    1. Navigieren Sie in einem neuen Webbrowser-Fenster oder einer neuen Registerkarte zur neuen Administrationskonsole unter https://admin.lastpass.com
    2. Geben Sie Ihre LastPass-Administrator-E-Mail-Adresse und Ihr Master-Passwort ein, und wählen Sie dann Anmelden
    3. Wählen Sie Erweiterte Einstellungen > Enterprise-Optionen > Splunk-Integration.
    4. Fügen Sie das HTTP Event Collector Token in das Feld „Splunk-Instanztoken“ ein.
    5. Fügen Sie die Splunk-Instanz-URL in das Feld "Splunk-Instanz-URL" ein.
      • Für Splunk Cloud-Umgebungen muss die URL das folgende Format haben und Port 443 verwenden:
        https://input-prd-.cloud.splunk.com:443
      • Für Splunk Enterprise-Umgebungen muss die URL das folgende Format haben und Port 8088 verwenden:
        https://.com:8088
    6. Klicken Sie auf Aktualisieren.
    7. Melden Sie sich von LastPass ab.
    8. Melden Sie sich wieder bei LastPass an, indem Sie nur die LastPass-Webbrowser-Erweiterung verwenden
Sie haben die Integration zwischen Ihrem LastPass-Konto und Ihrem Splunk-Konto abgeschlossen, was bis zu 24 Stunden dauern kann, bis die Synchronisierung der Integration abgeschlossen ist.