Startseite Admin-Hilfe-Center

Verfolgen Sie die Teamaktivität für Ihren Geschäftstarif mit Splunk

Nur für Administratoren Für alle Tarife

Verfolgen Sie die Teamaktivität für Ihren Geschäftstarif mit Splunk

Printer icon
Aktualisiert am

Die Splunk-Integration ist für Organisationen mit Passwortverwaltung oder Schutz von Anmeldedaten verfügbar.

Mit unserer Splunk-Integration können Sie verfolgen, wie Ihre Teammitglieder Dashlane verwenden. Wenn Sie die Splunk-Integration für Ihr Team aktivieren, senden wir Ihre Aktivitätsprotokolle automatisch an Splunk.

Splunk ist ein Tool für Sicherheitsinformationen und Ereignismanagement (SIEM), mit dem Sie die Teamaktivitäten in Echtzeit überwachen können. Sie können Ereignisse wie hinzugefügte Geräte, das Teilen von Logins und Einladungen zu Ihrem Dashlane-Tarif suchen und filtern. Sie können auch Warnungen für bestimmte Ereignisse einrichten, zum Beispiel wenn jemand ein Login teamübergreifend oder mit jemandem außerhalb der Organisation teilt.

Splunk-Integration für Ihr Team einrichten

  1. Melden Sie sich bei Ihrem Splunk Enterprise-Konto an.
  2. Erstellen Sie einen HTTP Event Collector in Splunk
  3. Öffnen Sie die Administrator-Konsole in Dashlane. Wählen Sie Integrationen und dann Events Reporting.

  4. Geben Sie Ihre Splunk-Instanz-URL ein. In der Regel lautet Ihre Instanz-URL entweder:

    https://{your_domain}:8088/services/collector/event/1.0

    oder für Splunk Cloud:

    https://{your_domain}.splunkcloud.com:8088/services/collector/event/1.0

    Splunk-Dokumentation

  5. Geben Sie den HTTP Event Collector-Token in das Feld Splunk instance Token ein.

    • Bevor Sie speichern, empfehlen wir, die Beta-Option Enable OCSF mapping for Splunk auszuwählen, um die Logs in Splunk sofort zu standardisieren, ohne Felder manuell zuzuordnen.

      Erfahren Sie mehr über das OCSF-Exportformat

  6. Wählen Sie Save tokens. Wenn Sie bereits einen Token gespeichert haben, können Sie den Token oder die URL ändern und Update tokens wählen.

  7. Schalten Sie Activate Splunk Integrations ein. Ereignisse in Ihrem Aktivitätsprotokoll werden nach fünf Minuten in Splunk angezeigt.

    Tipp: Wenn Sie beim Verwenden von Splunk eine Fehlermeldung sehen, die „server busy“ anzeigt, deaktivieren Sie das Kontrollkästchen Use Deployment Server in Ihren Splunk Enterprise-Einstellungen.
    Mehr über HTTP Event Collector-Einstellungen

tac_splunk_set_up.png

Nachdem Sie Ihre Integration eingerichtet haben, können Sie Splunk verwenden, um die im Aktivitätsprotokoll Ihrer Dashlane-Administrator-Konsole aufgeführten Ereignisse zu verfolgen.

Hinweis: Ihre Dashlane-Integration protokolliert keine früheren Ereignisse. Nur neue Ereignisse werden nach der Einrichtung verfolgt.

Verwenden Sie Aktivitätsprotokolle, um Teamaktivitäten zu verfolgen

Wichtig: Wenn Sie die Integration abgeschlossen haben und trotzdem keine Ereignisse aus Ihrem Aktivitätsprotokoll in Splunk sehen können, fügen Sie die folgenden IP-Adressen in Splunk Web zu Ihrer Allow-Liste hinzu: 34.240.215.133/32, 34.253.34.91/32, 52.210.105.173/32.
Konfigurieren Sie IP-Allow-Listen mit Splunk Web

Beta: OCSF (Open Cybersecurity Schema Framework) Exportformat

OCSF (Open Cybersecurity Schema Framework) ist ein Open-Source-Standard, der entwickelt wurde, um eine gemeinsame Sprache für Sicherheitsereignisse bereitzustellen. Er schafft eine einheitliche Struktur, die es verschiedenen Sicherheitstools ermöglicht, Daten auszutauschen, ohne dass eine benutzerdefinierte, proprietäre Zuordnung erforderlich ist.

Das Abbilden von Dashlane-Protokollen auf diesen Standard, bevor sie an Splunk gesendet werden, bietet Sicherheitsteams mehrere wichtige Vorteile:

  • Ohne OCSF sendet Dashlane derzeit rohe, unformatierte Ereignisdaten, die häufig Administratoren dazu zwingen, Stunden mit der Entwicklung benutzerdefinierter Parser zur Verarbeitung zu verbringen.
  • Standardisierte OCSF-Daten ermöglichen es Sicherheitstools, Dashlane-Protokolle sofort zu übernehmen und zu analysieren. Dies beschleunigt die Fähigkeit einer Organisation, benutzerdefinierte Regeln, Berichte und Dashboards in ihrer Sicherheitsumgebung zu erstellen.
  • OCSF ermöglicht eine deutlich schnellere Einrichtung nachfolgender Integrationen mit Sicherheitstools.
  • Die Standardisierung von Protokollformaten bereitet Sicherheitsdaten auf aufkommende KI-gesteuerte "agentische" Workflows vor. Durch die Verwendung von OCSF können Dashlane-Protokolle von KI-Sicherheitsassistenten problemlos abgerufen werden.

Weitere Informationen zum Verfolgen von Ereignissen in Splunk finden Sie auf der Dokumentations-Website von Splunk.

Splunk-Dokumentation

Wenn Sie bei diesem Vorgang Probleme haben, wenden Sie sich bitte an unseren Kundendienst über die Administrator-Konsole.

Kontaktieren Sie den Kundendienst über die Administrator-Konsole

Powered by Zendesk