Configuration de l’intégration du Journal d’activité NordPass avec Splunk

Introduction

Cet article explique comment installer l’application NordPass dans Splunk et configurer l’intégration du Journal d’activité. Une fois la configuration effectuée, les journaux d’activité de NordPass sont automatiquement envoyés à Splunk, où ils peuvent être recherchés, visualisés et analysés.

 

Voici ce qu’il faut faire

  1. Générez un jeton Splunk dans le Panneau d’administration NordPass en suivant le Guide de gestion des jetons.
  2. Connectez-vous à votre compte Splunk.
  3. Rendez-vous dans « Applications » et cliquez sur « Rechercher plus d’applications ».
  4. Recherchez NordPass.
  5. Cliquez sur « Installer » pour installer l’application NordPass Activity Logs.
    Pour les déploiements Splunk sur site, téléchargez l’application sur Splunkbase et importez-la via « Gérer les applications ».
     
  6. Une fois l’application installée, accédez à « Applications » et sélectionnez « NordPass Activity Logs ».
  7. Ouvrez l’onglet « Configuration » et sélectionnez le centre de données utilisé par votre organisation.
  8. Collez le jeton généré dans le Panneau d’administration NordPass.
  9. Sélectionnez l’index dans lequel les Journaux d’activité NordPass seront stockés.
  10. Cliquez sur « Confirmer » pour terminer la configuration.

 

Conseils supplémentaires

  • Vous pouvez utiliser un index personnalisé pour contrôler les autorisations d’accès et les politiques de conservation.
  • Un seul jeton actif est nécessaire par intégration Splunk.
  • Avant de terminer la configuration, assurez-vous que l’index sélectionné existe.

Cet article vous a-t-il été utile ?