product icon

Como integro o Splunk à minha conta do LastPass Business?

    Todos os eventos disponíveis que ocorrem no LastPass Business Console de administração (por exemplo, atividade de login, senha mestre alterações, tentativas de assistente de formulário, etc.) podem ser passadas para uma instância do Splunk (Splunk Cloud ou Splunk Enterprise), e você pode criar relatórios personalizados usando esses dados. Isso permite que você use o recurso avançado do Splunk para acessar e gerar relatórios sobre seu LastPass Business atividade. Para aproveitar essa integração, você precisa de uma instância do Splunk Cloud ou Splunk Enterprise em execução com uma entrada de dados configurada como coletor de evento HTTP.

    Atenção: O LastPass exige que o coletor de eventos HTTP use SSL com um certificado válido assinado por uma autoridade de certificação. Somente a porta 443 (Splunk Cloud) ou a porta 8088 (Splunk Enterprise) são compatíveis.
    Dica: Você pode ver todos os tipos de eventos disponíveis para lastpass Business na página Mensagens do Log de Negócios do lastpass em https://lastpass.com/logmsgdoc.phppp. Observe que você deve estar ativamente conectado a uma LastPass Business para exibir a lista.

    Antes de começar: O seguinte deve ser feito no Splunk antes de prosseguir:
    • Gerar um token do coletor de evento HTTP
    • Altere o tipo de origem do token para " estruturado "
    • Copie o URL da instância do Splunk
    • Copiar o token do coletor de evento HTTP

    As instruções variam dependendo do ambiente do Splunk – consulte o artigo Cloud Cloud Cloud ou Splunk Enterprise instruções para concluir as ações listadas acima.

    • Insira o token e o URL do Splunk no LastPass.
      1. Em uma nova janela ou guia do navegador, acesse o novo Console de administração em https://admin.lastpass.com.
      2. Insira o endereço de e-mail do administrador do LastPass e senha mestree selecione Login.
      3. Selecione Avançado > Opções do Enterprise > Integração com o Splunk.
      4. Cole o token do coletor HTTP do coletor na " token de instância do Splunk " campo.
      5. Cole o URL da instância do Splunk na " URL da instância do Splunk " campo.
        • Para ambientes do Splunk Cloud, o URL deve estar no seguinte formato e usar a porta 443:
          https://http-inputs-.splunkcloud.com:443
        • Para ambientes Splunk Enterprise, o URL deve estar no seguinte formato e usar a porta 8088:
          https://.com:8088
      6. Clique em Atualizar.
      7. Efetue logout do LastPass.
      8. Efetuar login novamente no LastPass usando o Extensão de navegador do LastPass somente.
    Resultados: Você finalizou a integração entre sua conta do LastPass e sua conta do Splunk, que pode levar até 24 horas para concluir a sincronização da integração.