Die Integration von Splunk ist für Dashlane Business oder Business Plus Tarife verfügbar.
Mit unserer Splunk-Integration können Sie verfolgen, wie Ihre Teammitglieder Dashlane nutzen. Wenn Sie die Splunk-Integration für Ihr Team aktivieren, senden wir Ihre Aktivitätsprotokolle automatisch an Splunk.
Splunk ist ein Sicherheitsinformations- und Ereignismanagement (SIEM) Tool, das es Ihnen ermöglicht, die Teamaktivität in Echtzeit zu überwachen. Sie können Ereignisse wie hinzugefügte Geräte, Login-Sharing und Einladungen zu Ihrem Dashlane-Tarif suchen und filtern. Sie können auch Warnungen für spezifische Ereignisse einrichten, wie zum Beispiel, wenn jemand ein Login über Teams hinweg oder mit jemandem außerhalb der Organisation teilt.
Richten Sie die Splunk-Integration für Ihr Team ein
- Melden Sie sich bei Ihrem Splunk Enterprise-Konto an.
- Öffnen Sie die Administrator-Konsole in Dashlane. Wählen Sie Integrationen und dann Ereignisberichterstattung.
- Geben Sie Ihre Splunk-Instanz-URL ein. In der Regel wird Ihre Instanz-URL entweder
https://{your_domain}:8088/services/collector/event/1.0
oder, für Splunk Cloud,https://{your_domain}.splunkcloud.com:8088/services/collector/event/1.0
sein. - Geben Sie das HTTP Event Collector-Token in das Feld Splunk-Instanz-Token ein.
- Wenn Sie ein kostenloses Probeabo von Splunk Cloud haben, aktivieren Sie die Einstellung Self-signed certificate.
- Wählen Sie Token speichern. Wenn Sie bereits ein Token gespeichert haben, können Sie das Token oder die URL ändern und Token aktualisieren auswählen.
- Aktivieren Sie Splunk-Integrationen aktivieren. Ereignisse in Ihrem Aktivitätsprotokoll erscheinen nach fünf Minuten in Splunk.
Tipp: Wenn Sie eine Fehlermeldung sehen, die besagt "Server beschäftigt" bei der Verwendung von Splunk, leeren Sie das Kontrollkästchen Use Deployment Server in Ihren Splunk Enterprise-Einstellungen.
Mehr über HTTP Event Collector-Einstellungen
Nachdem Sie Ihre Integration eingerichtet haben, können Sie Splunk verwenden, um die Ereignisse zu verfolgen, die im Aktivitätsprotokoll in Ihrer Dashlane-Administrator-Konsole aufgeführt sind.
Verwenden Sie Aktivitätsprotokolle, um die Teamaktivität zu verfolgen
Wichtig: Wenn Sie die Integration abgeschlossen haben und immer noch keine Ereignisse aus Ihrem Aktivitätsprotokoll in Splunk sehen können, fügen Sie die folgenden IP-Adressen zu Ihrer Erlaubnisliste in Splunk Web hinzu: 34.240.215.133/32, 34.253.34.91/32, 52.210.105.173/32.
Konfigurieren Sie IP-Erlaubnislisten mit Splunk Web
Für weitere Informationen zur Verfolgung von Ereignissen in Splunk, besuchen Sie die Dokumentationswebsite von Splunk.