Wie integriere ich Splunk mit meinem LastPass Business-Konto?
Alle verfügbaren Ereignisse, die in der LastPass-Business-Administrationskonsole stattfinden (z.B. Login-Aktivitäten, Master-Passwort Änderungen, Ausfüllversuche von Formularen, usw.) können an eine Splunk-Instanz (entweder Splunk Cloud oder Splunk Enterprise) weitergeleitet werden, wo Sie dann benutzerdefinierte Berichte mit diesen Daten erstellen können. Dies ermöglicht Ihnen, die erweiterten Funktionen von Splunk zu nutzen, um auf Ihre LastPass Business Aktivitäten zuzugreifen und darüber zu berichten. Um diese Integration nutzen zu können, benötigen Sie eine laufende Splunk-Cloud- oder Splunk-Enterprise-Instanz mit einer konfigurierten Dateneingabe als HTTP-Ereignissammlung.
- Erzeugen eines HTTP-Ereignissammler-Tokens
- Ändern Sie den Quelltyp des Tokens in "structured _json".
- Kopieren Sie die URL der Splunk-Instanz
- Kopieren Sie das HTTP Event Collector-Token
Die Anweisungen variieren je nach Splunk-Umgebung - siehe Splunk Cloud oder Splunk Enterprise Anweisungen zur Durchführung der oben aufgeführten Aktionen.
- Geben Sie das Token und die URL von Splunk in LastPass ein.
- Navigieren Sie in einem neuen Webbrowser-Fenster oder einer neuen Registerkarte zur neuen Administrationskonsole unter https://admin.lastpass.com
- Geben Sie Ihre LastPass-Administrator-E-Mail-Adresse und Ihr Master-Passwort ein, und wählen Sie dann Anmelden.
- Wählen Sie .
- Fügen Sie das HTTP Event Collector Token in das Feld „Splunk-Instanztoken“ ein.
- Fügen Sie die Splunk-Instanz-URL in das Feld "Splunk-Instanz-URL" ein.
- Für Splunk Cloud-Umgebungen muss die URL das folgende Format haben und Port 443 verwenden:
https://http-inputs-
.splunkcloud.com:443 - Für Splunk Enterprise-Umgebungen muss die URL das folgende Format haben und Port 8088 verwenden:
https://
.com:8088
- Für Splunk Cloud-Umgebungen muss die URL das folgende Format haben und Port 443 verwenden:
- Klicken Sie auf Aktualisieren.
- Abmelden von LastPass.
- Melden Sie sich wieder bei LastPass an, indem Sie die LastPass-Browsererweiterung nur verwenden.