Einführung
In diesem Artikel erfahren Sie, wie Sie die NordPass-App in Splunk installieren und die Aktivitätsprotokoll-Integration einrichten. Nach der Konfiguration werden die NordPass-Aktivitätsprotokolle automatisch an Splunk gesendet, wo sie durchsucht, visualisiert und analysiert werden können.
So gehen Sie vor
- Generieren Sie über die NordPass-Verwaltungsoberfläche ein Splunk-Token, indem Sie die Anweisungen im Leitfaden zur Token-Verwaltung befolgen.
- Melden Sie sich bei Ihrem Splunk-Konto an.
- Gehen Sie zu „Apps“ und klicken Sie auf „Weitere Apps finden“.
- Suchen Sie nach NordPass.
- Klicken Sie auf „Installieren“, um die App „NordPass-Aktivitätsprotokolle“ zu installieren.
Bei Splunk-On-Premise-Bereitstellungen laden Sie die App aus der Splunkbase herunter und laden Sie sie über „Apps verwalten“ hoch.
- Gehen Sie nach der Installation zu „Apps“ und wählen Sie „NordPass-Aktivitätsprotokolle“ aus.
- Öffnen Sie die Registerkarte „Einrichtung“ und wählen Sie das Rechenzentrum aus, das Ihre Organisation nutzt.
- Fügen Sie das in der NordPass-Verwaltungsoberfläche generierte Token ein.
- Wählen Sie den Index aus, in dem die NordPass-Aktivitätsprotokolle gespeichert werden sollen.
- Klicken Sie auf „Bestätigen“, um die Einrichtung abzuschließen.
Weitere Tipps
- Sie können einen benutzerdefinierten Index verwenden, um Zugriffsberechtigungen und Aufbewahrungsrichtlinien zu steuern.
- Pro Splunk-Integration ist nur ein aktives Token erforderlich.
- Vergewissern Sie sich vor Abschluss der Einrichtung, dass der ausgewählte Index existiert.