Come posso integrare Splunk nel mio account LastPass Business?

HELP FILE

La versione ufficiale di questo contenuto è in inglese. Per agevolare l’accesso, alcuni contenuti della documentazione di LogMeIn sono tradotti in modo automatico. LogMeIn non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, su precisione, affidabilità, idoneità o correttezza delle traduzioni dall’inglese originale a qualsiasi altra lingua e LogMeIn declina ogni responsabilità per eventuali danni o problemi che potrebbero derivare dall’uso di questo contenuto tradotto in modo automatico o dall’avervi fatto affidamento.

Come posso integrare Splunk nel mio account LastPass Business?

Tutti gli eventi disponibili nella LastPass Business Console di amministrazione (ad esempio attività di accesso, password principale modifiche, tentativi di compilazione moduli ecc.) possono essere inviati a un'istanza di Splunk (Splunk Cloud o Splunk EnteAssist), dove potrai creare report personalizzati usando quei dati. Ciò ti permette di utilizzare le avanzate funzionalità di Splunk per accedere e creare report sulle LastPass Business attività. Per approfittare di questa integrazione, devi eseguire un'istanza Splunk Cloud o Splunk Enterprise con immissione dati configurati come HTTP Event Collector.

Attenzione: LastPass richiede che il HTTP Event Collector utilizza SSL con un certificato valido firmato da un'autorità di certificato. Sono supportate solo la porta 443 (Splunk Cloud) o porta 8088 (Splunk Enterprise).

Suggerimento: Puoi visualizzare tutti i tipi di eventi disponibili per lastpass Business nella pagina Messaggi di registro di lastpass Business all'indirizzo https://lastpass.com/logmgdoc.php. Ricorda che devi aver avuto accesso ed essere attivamente connesso a LastPass Business per visualizzare l'elenco.

Prima di iniziare: Quanto segue deve essere fatto in Splunk prima di procedere:

Genera un token HTTP Event Collector
Modifica il tipo di origine del token " _json strutturato "
Copia l'URL dell'istanza di Splunk
Copia il token HTTP Event Collector

Le istruzioni variano a seconda dell'ambiente Splunk – Vedi Splunk Cloud oppure Splunk Enterprise istruzioni per completare le azioni elencate sopra.

Inserisci il token e l'URL da Splunk in LastPass.
1. In una nuova finestra o scheda del browser, vai alla nuova Console di amministrazione all ' https://admin.lastpass.com.
2. Inserisci il tuo indirizzo e-mail di amministratore LastPass e password principale, quindi seleziona Accedi.
3. Seleziona Avanzate > Opzioni Enterprise > Integrazione con Splunk.
4. Incolla il token HTTP Event Collector nella " token di Splunk " campo.
5. Incolla l'URL di Splunk nella barra delle " URL dell'istanza di Splunk " campo.
  - Per gli ambienti Splunk Cloud, l'URL deve essere nel formato seguente e usare porta 443:
```
https://input-prd-.cloud.splunk.com:443
```
  - Per gli ambienti Splunk Enterprise, l'URL deve essere nel formato seguente e usare porta 8088:
```
https://.com:8088
```
6. Fai clic su Aggiorna.
7. Disconnettiti da LastPass.
8. Esegui nuovamente l'accesso a LastPass utilizzando solo l'estensione browser di LastPass.

Hai completato l'integrazione tra il tuo account LastPass e il tuo account Splunk, che può richiedere fino a 24 ore per completare la sincronizzazione dell'integrazione.

Ciao! Siamo qui per darti una mano!

Digita la tua domanda di seguito, esplora gli argomenti in basso per consultarne le risposte oppure contatta un agente del supporto.

HELP FILE

Come posso integrare Splunk nel mio account LastPass Business?

Open Ticket