Configurare un connettore Splunk

L'integrazione di Splunk con Edge for Business consente alle organizzazioni di raccogliere, analizzare ed estrarre meglio informazioni dettagliate dagli eventi di sicurezza. Inviare eventi del browser direttamente a Splunk per una maggiore visibilità tra i browser gestiti per prendere decisioni di sicurezza più informate. 

Configurare un agente di raccolta eventi HTTP

Seguire questa procedura per configurare un agente di raccolta eventi HTTP in Splunk.

Configurare il connettore nel servizio di gestione Edge

1. Passare a Microsoft Amministrazione Center.

   • Gli amministratori devono configurare un criterio di configurazione da assegnare a qualsiasi configurazione del connettore. Seguire questa guida per creare un criterio di configurazione.
   • Dopo aver creato almeno un criterio di configurazione, visitare la pagina Connettori nel Servizio di gestione Edge per accedere alla pagina Connettori nel Servizio di gestione Edge.

2. In Individua connettori individuare Splunk Reporting Connector e selezionare Configura.

3. Nel campo Scegli criterio selezionare un criterio per la configurazione del connettore.

4. Immettere i campi seguenti:

   • Indirizzo host
   • Port
   • Token ID

   Nota: Immettere solo il nome di dominio, non il percorso completo di Splunk HEC. L'aggiunta del percorso completo genera un errore perché la services/collector/event parte viene aggiunta a livello di codice.

5. Selezionare Test connessione per verificare che la connessione sia riuscita.

6. In Eventi del browser & utente selezionare gli eventi del browser desiderati da inviare all'endpoint Splunk.

7. Selezionare gli eventi Facoltativi e Dispositivi desiderati.

8. Selezionare Salva configurazione.

Vedere gli eventi in Splunk

Dopo aver configurato l'agente di raccolta eventi HTTP e aver configurato il connettore nel servizio di gestione Microsoft Edge, si inizierà a visualizzare gli eventi visualizzati in Splunk.