product icon

Come posso integrare Splunk nel mio account LastPass Business?

    Tutti gli eventi disponibili nella LastPass Business Console di amministrazione (ad esempio attività di accesso, password principale modifiche, tentativi di compilazione moduli ecc.) possono essere inviati a un'istanza di Splunk (Splunk Cloud o Splunk Enterprise), dove potrai creare report personalizzati usando quei dati. Ciò permette di utilizzare le funzionalità avanzate di Splunk per accedere e segnalare le LastPass Business attività. Per sfruttare al meglio questa integrazione, devi eseguire un’istanza Splunk Cloud o Splunk Enterprise con immissione dati configurati come HTTP Event Collector.

    Attenzione: LastPass richiede che l'evento HTTP Collector utilizza SSL con un certificato valido firmato da un'autorità di certificato. Sono supportate solo la porta 443 (Splunk Cloud) o la porta 8088 (Splunk Enterprise).
    Suggerimento: Puoi visualizzare tutti i tipi di eventi disponibili per lastpass Business nella pagina Messaggi di registro di lastpass Business all'indirizzo https://lastpass.com/logmgdoc.php. Tieni presente che devi aver effettuato attivamente l'accesso a un LastPass Business per visualizzare l'elenco.

    Prima di iniziare: Quanto segue deve essere fatto in Splunk prima di procedere:
    • Genera token di evento HTTP Event Collector
    • Modifica il tipo di origine del token " _json strutturato "
    • Copia l'URL di Splunk Instant
    • Copiare il token di evento HTTP Event Collector

    Le istruzioni variano a seconda dell'ambiente Splunk – Vedi Splunk Cloud oppure Splunk Enterprise istruzioni per completare le azioni descritte sopra.

    • Inserisci il token e l'URL da Splunk in LastPass.
      1. In una nuova finestra o scheda del browser, vai alla nuova Console di amministrazione all ' https://admin.lastpass.com.
      2. Inserisci il tuo indirizzo e-mail di amministratore LastPass e password principale, poi seleziona Accedi.
      3. Seleziona Avanzate > Opzioni Enterprise > Integrazione con Splunk.
      4. Incolla il token HTTP Event Collector nella " token di Splunk " campo.
      5. Incolla l'URL di Splunk nella barra " URL dell'istanza di Splunk " campo.
        • Per gli ambienti Splunk Cloud, l'URL deve essere nel formato seguente e utilizzare la porta443:
          https://http-inputs-.splunkcloud.com:443
        • Per gli ambienti Splunk Enterprise, l'URL deve essere nel formato seguente e usare porta 8088:
          https://.com:8088
      6. Fai clic su Aggiorna.
      7. Disconnettiti da LastPass.
      8. Esegui nuovamente l'accesso a LastPass utilizzando Estensione browser di LastPass solo.
    Risultati: Hai completato l'integrazione tra il tuo account LastPass e il tuo account Splunk, che puoi richiedere fino a 24 ore per completare la sincronizzazione dell'integrazione.