Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A integração do Splunk com o Edge para Empresas permite que as organizações recolham, analisem e extraam melhor informações de eventos de segurança. Envie eventos do browser diretamente para o Splunk para obter mais visibilidade nos browsers geridos para tomar decisões de segurança mais informadas.
Configurar um Recoletor de Eventos HTTP
Siga os passos aqui para configurar um recoletor de eventos HTTP no Splunk.
Configurar o Conector no Serviço de Gestão do Edge
Navegue para o Microsoft Administração Center.
- Os administradores têm de configurar uma política de configuração para atribuir a qualquer configuração do Conector. Siga este guia para criar uma política de configuração.
- Assim que tiver criado, pelo menos, uma política de configuração, visite a página Conectores no Serviço de Gestão do Edge para aceder à página Conectores no Serviço de Gestão do Edge.
Em Descobrir Conectores, localize o Conector de Relatórios do Splunk e selecione Configurar.
No campo Escolher política , selecione uma política para a configuração do Conector.
Introduza os seguintes campos:
- Endereço do anfitrião
- Port
- Token ID
Nota: Introduza apenas o seu nome de domínio e não o caminho completo para o SEU HEC do Splunk. Adicionar o caminho completo resulta num erro porque a
services/collector/eventparte é acrescentada programaticamente.Selecione Testar Ligação para confirmar que a Ligação foi efetuada com êxito.
Em Eventos do Browser & do Utilizador, selecione os eventos do browser pretendidos a serem enviados para o ponto final do Splunk.
Selecione os eventos Opcionais e Eventos de dispositivos pretendidos.
Selecione Guardar configuração.
Ver os Eventos no Splunk
Depois de configurar o recoletor de eventos HTTP e configurar o conector no Serviço de Gestão do Microsoft Edge, começará a ver os eventos a aparecer no Splunk.