HELP FILE


Como integro o Splunk à minha conta LastPass Business?

    Todos os eventos disponíveis que ocorrem no LastPass Business Console de administração (por exemplo, atividade de login, senha mestre alterações, tentativas de assistente de formulário, etc.) podem ser passadas para uma instância do Splunk (Splunk Cloud ou Splunk Enterprise), onde você pode criar relatórios personalizados usando esses dados. Dessa forma, você pode usar o recurso avançado do Splunk para acessar e gerar relatórios sobre seu LastPass Business atividade. Para aproveitar essa integração, você precisa de uma instância do Splunk Cloud ou Splunk Enterprise em execução com uma entrada de dados configurada como coletor de evento HTTP.

    Atenção: O LastPass exige que o coletor de evento HTTP use SSL com um certificado válido assinado por uma autoridade de certificação. Somente a porta 443 (Splunk Cloud) ou a porta 8088 (Splunk Enterprise) são compatíveis.
    Dica: Você pode visualizar todos os tipos de eventos disponíveis para lastpass Business na página Mensagens de Log do lastpass Business https://lastpass.com/logmsgdoc.php. Observe que você precisa estar ativamente conectado a uma LastPass Business para exibir a lista.

    Antes de começar: O seguinte deve ser feito no Splunk antes de prosseguir:
    • Gerar token do coletor HTTP do coletor
    • Altere o tipo de origem do token para " estruturado "
    • Copiar o URL da instância do Splunk
    • Copiar o token do coletor de evento HTTP

    As instruções variam dependendo do ambiente do Splunk – consulte Cloud Cloud ou Splunk Enterprise instruções para concluir as ações listadas acima.

    • Insira o token e o URL do Splunk no LastPass.
      1. Em uma nova janela ou guia do navegador, acesse o novo Console de administração em https://admin.lastpass.com.
      2. Insira o endereço de e-mail do administrador do LastPass e senha mestree selecione Efetuar login.
      3. Selecione Avançado > Opções do Enterprise > Integração com o Splunk.
      4. Cole o token do coletor HTTP do coletor no " token de instância do Splunk " campo.
      5. Cole o URL da instância do Splunk na " URL da instância do Splunk " campo.
        • Para ambientes em nuvem do Splunk, a URL deve estar no seguinte formato e usar a porta 443:
          https://http-inputs-.splunkcloud.com:443
        • Para ambientes Splunk Enterprise, a URL deve estar no seguinte formato e usar a porta 8088:
          https://.com:8088
      6. Clique em Atualizar.
      7. Efetue logout do LastPass.
      8. Efetuar login novamente no LastPass usando o Extensão do navegador do LastPass apenas.
    Você finalizou a integração entre sua conta do LastPass e sua conta Splunk, que pode demorar até 24 horas para concluir a sincronização da integração.