Wie integriere ich Splunk mit meinem LastPass Business-Konto?

HELP FILE

Die offizielle Version dieses Inhalts ist in englischer Sprache. Um den Zugang zu erleichtern, wurde ein Teil des Inhalts der LogMeIn-Dokumentation maschinell übersetzt. LogMeIn hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder unangemessene Sprache enthalten können. Es wird weder ausdrücklich noch stillschweigend eine Garantie für die Genauigkeit, Zuverlässigkeit, Eignung oder Korrektheit der Übersetzungen aus dem englischen Original in eine andere Sprache gegeben, und LogMeIn kann nicht für Schäden oder Probleme haftbar gemacht werden, die aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen in diese Inhalte entstehen könnten.

Wie integriere ich Splunk mit meinem LastPass Business-Konto?

Alle verfügbaren Ereignisse, die in der LastPass Business Admin-Konsole stattfinden (z.B. Login-Aktivitäten, Master-Passwort Änderungen, Ausfüllversuche von Formularen usw.) können an eine Splunk-Instanz (entweder Splunk Cloud oder Splunk Enteprise) weitergeleitet werden, wo Sie dann benutzerdefinierte Berichte mit diesen Daten erstellen können. Dies ermöglicht Ihnen, die erweiterten Funktionen von Splunk zu nutzen, um auf Ihre LastPass Business Aktivitäten zuzugreifen und darüber zu berichten. Um die Vorteile dieser Integration zu nutzen, benötigen Sie eine laufende Splunk Cloud- oder Splunk Enterprise-Instanz mit einem konfigurierten Data Input als HTTP Event Collector.

Achtung: LastPass erfordert, dass der HTTP Event Collector SSL mit einem gültigen, von einer Zertifizierungsstelle signierten Zertifikat verwendet. Es wird nur Port 443 (Splunk Cloud) oder Port 8088 (Splunk Enterprise) unterstützt.

Tipp: Sie können alle verfügbaren Ereignistypen für LastPass Business auf der Seite LastPass Business Log Messages unter https://lastpass.com/logmsgdoc.php einsehen. Bitte beachten Sie, dass Sie aktiv mit einem LastPass Business Konto eingeloggt sein müssen, um die Liste einsehen zu können

Vorab: Bevor Sie fortfahren, müssen Sie in Splunk folgende Schritte durchführen:

Erzeugen eines HTTP-Ereignissammler-Tokens
Ändern Sie den Quelltyp des Tokens in "structured _json".
Kopieren Sie die URL der Splunk-Instanz
Kopieren Sie das HTTP Event Collector-Token

Die Anweisungen variieren je nach Splunk-Umgebung - siehe Splunk Cloud oder Splunk Enterprise Anweisungen zur Durchführung der oben aufgeführten Aktionen.

Geben Sie das Token und die URL von Splunk in LastPass ein.
1. Navigieren Sie in einem neuen Webbrowser-Fenster oder einer neuen Registerkarte zur neuen Administrationskonsole unter https://admin.lastpass.com
2. Geben Sie Ihre LastPass-Administrator-E-Mail-Adresse und Ihr Master-Passwort ein, und wählen Sie dann Anmelden
3. Wählen Sie Erweiterte Einstellungen > Enterprise-Optionen > Splunk-Integration.
4. Fügen Sie das HTTP Event Collector Token in das Feld „Splunk-Instanztoken“ ein.
5. Fügen Sie die Splunk-Instanz-URL in das Feld "Splunk-Instanz-URL" ein.
  - Für Splunk Cloud-Umgebungen muss die URL das folgende Format haben und Port 443 verwenden:
```
https://input-prd-.cloud.splunk.com:443
```
  - Für Splunk Enterprise-Umgebungen muss die URL das folgende Format haben und Port 8088 verwenden:
```
https://.com:8088
```
6. Klicken Sie auf Aktualisieren.
7. Melden Sie sich von LastPass ab.
8. Melden Sie sich wieder bei LastPass an, indem Sie nur die LastPass-Webbrowser-Erweiterung verwenden

Sie haben die Integration zwischen Ihrem LastPass-Konto und Ihrem Splunk-Konto abgeschlossen, was bis zu 24 Stunden dauern kann, bis die Synchronisierung der Integration abgeschlossen ist.

Guten Tag! Wir möchten Ihnen helfen.

Geben Sie Ihre Frage hier ein oder sehen Sie die Themen unten durch, um Antworten zu erhalten oder Kontakt zu einem Supportmitarbeiter aufzunehmen.

HELP FILE

Wie integriere ich Splunk mit meinem LastPass Business-Konto?

Open Ticket