HELP FILE


Come posso integrare Splunk nel mio account LastPass Business?

Tutti gli eventi disponibili nella LastPass Business Console di amministrazione (ad esempio attività di accesso, password principale modifiche, tentativi di compilazione moduli ecc.) possono essere inviati a un'istanza di Splunk (Splunk Cloud o Splunk EnteAssist), dove potrai creare report personalizzati usando quei dati. Ciò ti permette di utilizzare le avanzate funzionalità di Splunk per accedere e creare report sulle LastPass Business attività. Per approfittare di questa integrazione, devi eseguire un'istanza Splunk Cloud o Splunk Enterprise con immissione dati configurati come HTTP Event Collector.

Attenzione: LastPass richiede che il HTTP Event Collector utilizza SSL con un certificato valido firmato da un'autorità di certificato. Sono supportate solo la porta 443 (Splunk Cloud) o porta 8088 (Splunk Enterprise).
Suggerimento: Puoi visualizzare tutti i tipi di eventi disponibili per lastpass Business nella pagina Messaggi di registro di lastpass Business all'indirizzo https://lastpass.com/logmgdoc.php. Ricorda che devi aver avuto accesso ed essere attivamente connesso a LastPass Business per visualizzare l'elenco.

Prima di iniziare: Quanto segue deve essere fatto in Splunk prima di procedere:
  • Genera un token HTTP Event Collector
  • Modifica il tipo di origine del token " _json strutturato "
  • Copia l'URL dell'istanza di Splunk
  • Copia il token HTTP Event Collector

Le istruzioni variano a seconda dell'ambiente Splunk – Vedi Splunk Cloud oppure Splunk Enterprise istruzioni per completare le azioni elencate sopra.

  • Inserisci il token e l'URL da Splunk in LastPass.
    1. In una nuova finestra o scheda del browser, vai alla nuova Console di amministrazione all ' https://admin.lastpass.com.
    2. Inserisci il tuo indirizzo e-mail di amministratore LastPass e password principale, quindi seleziona Accedi.
    3. Seleziona Avanzate > Opzioni Enterprise > Integrazione con Splunk.
    4. Incolla il token HTTP Event Collector nella " token di Splunk " campo.
    5. Incolla l'URL di Splunk nella barra delle " URL dell'istanza di Splunk " campo.
      • Per gli ambienti Splunk Cloud, l'URL deve essere nel formato seguente e usare porta 443:
        https://input-prd-.cloud.splunk.com:443
      • Per gli ambienti Splunk Enterprise, l'URL deve essere nel formato seguente e usare porta 8088:
        https://.com:8088
    6. Fai clic su Aggiorna.
    7. Disconnettiti da LastPass.
    8. Esegui nuovamente l'accesso a LastPass utilizzando solo l'estensione browser di LastPass.
Hai completato l'integrazione tra il tuo account LastPass e il tuo account Splunk, che può richiedere fino a 24 ore per completare la sincronizzazione dell'integrazione.