HELP FILE


Comment intégrer Splunk avec mon compte LastPass Business?

Tous les événements disponibles dans les LastPass Business Console d'administration (par ex. activité de connexion, mot de passe maître les modifications, tentatives de remplissage de formulaire, etc.) peuvent être passées à une instance Splunk (soit Splunk Cloud ou Splunk Entep), où vous pouvez créer des rapports personnalisés à l'aide de ces données. Cela vous permet d'utiliser les fonctionnalités avancées de Splunk pour accéder à un rapport sur votre LastPass Business l'activité. Pour tirer parti de cette intégration, vous devez exécuter une instance de Splunk Cloud ou Splunk Enterprise avec une entrée de données configurée comme Collecteur d'événements HTTP.

Attention: LastPass exige que le Collecteur d'événements HTTP utilise SSL avec un certificat valable signé par une autorité de certification. Seul le port 443 (Splunk Cloud) ou le port 8088 (Splunk Enterprise) sont pris en charge.
Conseil: Vous pouvez afficher tous les types d'événements disponibles pour lastpass Business sur la page Messages du journal lastpass Business à https://lastpass.com/logmsgdoc.php. Veuillez noter que vous devez être activement connecté avec un LastPass Business compte pour afficher la liste.

Avant de commencer : Les éléments suivants doivent être effectués dans Splunk avant de poursuivre:
  • Générer un jeton de Collecteur d'événements HTTP
  • Changez le type source du jeton à " structuré_json "
  • Copier l'URL de l'Instance de Splunk
  • Copiez le jeton du Collecteur d'événements HTTP

Les instructions varient en fonction de votre environnement Splunk – voir Splunk Cloud ou Splunk Enterprise instructions pour effectuer les actions énumérées ci-dessus.

  • Entrez le jeton et l'URL dans Splunk vers LastPass.
    1. Dans une nouvelle fenêtre ou onglet de navigateur web, passez à la Nouvelle Console d'administration à https://admin.lastpass.com.
    2. Entrez votre adresse e-mail d'administrateur LastPass et mot de passe maître, puis sélectionnez Connexion.
    3. Sélectionnez Avancé > options Enterprise > Intégration Splunk.
    4. Collez le jeton de Collecteur d'événements HTTP dans la " jeton d'Instance Splunk " champ.
    5. Collez l'URL de Splunk instance dans la " URL de l'instance Splunk " champ.
      • Dans les environnements Splunk Cloud, l'URL doit se trouver au format suivant et utiliser le port 443:
        https://input-prd-.cloud.splunk.com:443
      • Pour les environnements Splunk Enterprise, l'URL doit se trouver au format suivant et utiliser le port 8088:
        https://.com:8088
    6. Cliquez sur Mettre à jour.
    7. Se déconnecter de LastPass.
    8. Reconnectez-vous à LastPass à l'aide de l'extension de navigateur web LastPass uniquement.
Vous avez terminé l'intégration entre votre compte LastPass et votre compte Splunk, qui peut prendre jusqu “à 24 heures pour terminer la synchronisation d”intégration.