Einrichtung der NordPass Aktivitätsprotokoll-Integration mit Splunk

Einführung

In diesem Artikel erfahren Sie, wie Sie die NordPass-App in Splunk installieren und die Aktivitätsprotokoll-Integration einrichten. Nach der Konfiguration werden die NordPass-Aktivitätsprotokolle automatisch an Splunk gesendet, wo sie durchsucht, visualisiert und analysiert werden können.

 

So gehen Sie vor

  1. Generieren Sie über die NordPass-Verwaltungsoberfläche ein Splunk-Token, indem Sie die Anweisungen im Leitfaden zur Token-Verwaltung befolgen.
  2. Melden Sie sich bei Ihrem Splunk-Konto an.
  3. Gehen Sie zu „Apps“ und klicken Sie auf „Weitere Apps finden“.
  4. Suchen Sie nach NordPass.
  5. Klicken Sie auf „Installieren“, um die App „NordPass-Aktivitätsprotokolle“ zu installieren.
    Bei Splunk-On-Premise-Bereitstellungen laden Sie die App aus der Splunkbase herunter und laden Sie sie über „Apps verwalten“ hoch.
     
  6. Gehen Sie nach der Installation zu „Apps“ und wählen Sie „NordPass-Aktivitätsprotokolle“ aus.
  7. Öffnen Sie die Registerkarte „Einrichtung“ und wählen Sie das Rechenzentrum aus, das Ihre Organisation nutzt.
  8. Fügen Sie das in der NordPass-Verwaltungsoberfläche generierte Token ein.
  9. Wählen Sie den Index aus, in dem die NordPass-Aktivitätsprotokolle gespeichert werden sollen.
  10. Klicken Sie auf „Bestätigen“, um die Einrichtung abzuschließen.

 

Weitere Tipps

  • Sie können einen benutzerdefinierten Index verwenden, um Zugriffsberechtigungen und Aufbewahrungsrichtlinien zu steuern.
  • Pro Splunk-Integration ist nur ein aktives Token erforderlich.
  • Vergewissern Sie sich vor Abschluss der Einrichtung, dass der ausgewählte Index existiert.

War dieser Beitrag hilfreich?