Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’intégration de Splunk à Edge for Business permet aux organisations de mieux collecter, analyser et extraire des insights à partir d’événements de sécurité. Envoyez des événements de navigateur directement à Splunk pour plus de visibilité sur les navigateurs gérés afin de prendre des décisions de sécurité mieux informées.
Configurer un collecteur d’événements HTTP
Suivez les étapes ci-dessous pour configurer un collecteur d’événements HTTP dans Splunk.
Configurer le connecteur dans le service de gestion Edge
Accédez au Centre Administration Microsoft.
- Les administrateurs doivent configurer une stratégie de configuration à attribuer à n’importe quelle configuration de connecteur. Suivez ce guide pour créer une stratégie de configuration.
- Une fois que vous avez créé au moins une stratégie de configuration, accédez à la page Connecteurs du service de gestion Edge pour accéder à la page Connecteurs du service de gestion Edge.
Sous Découvrir les connecteurs, recherchez Splunk Reporting Connector et sélectionnez Configurer.
Dans le champ Choisir une stratégie , sélectionnez une stratégie pour votre configuration de connecteur.
Entrez les champs suivants :
- Adresse de l’hôte
- Port
- ID de jeton
Note: Entrez uniquement votre nom de domaine, et non le chemin d’accès complet à votre Splunk HEC. L’ajout du chemin d’accès complet génère une erreur, car la
services/collector/eventpartie est ajoutée par programmation.Sélectionnez Tester la connexion pour confirmer la réussite de la connexion.
Sous Événements de l’utilisateur & navigateur, sélectionnez les événements de navigateur souhaités à envoyer au point de terminaison Splunk.
Sélectionnez les événements Facultatifs et Appareils souhaités.
Sélectionnez Enregistrer la configuration.
Voir les événements dans Splunk
Une fois que vous avez configuré le collecteur d’événements HTTP et configuré le connecteur dans le service de gestion Microsoft Edge, vous commencez à voir les événements s’afficher dans Splunk.