Come posso integrare Splunk nel mio account LastPass Business?
Tutti gli eventi disponibili nella LastPass Business Console di amministrazione (ad esempio attività di accesso, password principale modifiche, tentativi di compilazione moduli ecc.) possono essere inviati a un'istanza di Splunk (Splunk Cloud o Splunk Enterprise), dove potrai creare report personalizzati usando quei dati. Ciò permette di utilizzare le funzionalità avanzate di Splunk per accedere e segnalare le LastPass Business attività. Per sfruttare al meglio questa integrazione, devi eseguire un’istanza Splunk Cloud o Splunk Enterprise con immissione dati configurati come HTTP Event Collector.
- Genera token di evento HTTP Event Collector
- Modifica il tipo di origine del token " _json strutturato "
- Copia l'URL di Splunk Instant
- Copiare il token di evento HTTP Event Collector
Le istruzioni variano a seconda dell'ambiente Splunk – Vedi Splunk Cloud oppure Splunk Enterprise istruzioni per completare le azioni descritte sopra.
- Inserisci il token e l'URL da Splunk in LastPass.
- In una nuova finestra o scheda del browser, vai alla nuova Console di amministrazione all ' https://admin.lastpass.com.
- Inserisci il tuo indirizzo e-mail di amministratore LastPass e password principale, poi seleziona Accedi.
- Seleziona .
- Incolla il token HTTP Event Collector nella " token di Splunk " campo.
- Incolla l'URL di Splunk nella barra " URL dell'istanza di Splunk " campo.
- Per gli ambienti Splunk Cloud, l'URL deve essere nel formato seguente e utilizzare la porta443:
https://http-inputs-
.splunkcloud.com:443 - Per gli ambienti Splunk Enterprise, l'URL deve essere nel formato seguente e usare porta 8088:
https://
.com:8088
- Per gli ambienti Splunk Cloud, l'URL deve essere nel formato seguente e utilizzare la porta443:
- Fai clic su Aggiorna.
- Disconnettiti da LastPass.
- Esegui nuovamente l'accesso a LastPass utilizzando Estensione browser di LastPass solo.