Die Splunk-Integration ist nur für Dashlane Business oder Business Plus Tarife verfügbar.
Mit unserer Splunk-Integration können Sie verfolgen, wie Ihre Teammitglieder Dashlane nutzen. Wenn Sie die Splunk-Integration für Ihr Team aktivieren, senden wir Ihre Aktivitätsprotokolle automatisch an Splunk.
Splunk ist ein Security Information and Event Management (SIEM) Tool, mit dem Sie die Aktivitäten Ihres Teams in Echtzeit überwachen können. Sie können nach Ereignissen suchen und filtern wie hinzugefügte Geräte, Login-Teilen und Einladungen zu Ihrem Dashlane Tarif. Sie können auch Warnungen für bestimmte Ereignisse einrichten, z. B. wenn jemand ein Login teamübergreifend oder mit jemandem außerhalb der Organisation teilt.
Richten Sie die Splunk-Integration für Ihr Team ein
- Melden Sie sich bei Ihrem Splunk Enterprise Konto an.
- Öffnen Sie die Administrator-Konsole in Dashlane. Wählen Sie Integrationen und dann Ereignisberichterstattung.
- Geben Sie Ihre Splunk-Instanz-URL ein. In der Regel wird Ihre Instanz-URL entweder
https://{your_domain}:8088/services/collector/event/1.0
sein oder, für Splunk Cloud,https://{your_domain}.splunkcloud.com:8088/services/collector/event/1.0
- Geben Sie den HTTP Event Collector Token in das Feld Splunk-Instanz-Token ein.
- Wählen Sie Token speichern. Wenn Sie bereits ein Token gespeichert haben, können Sie das Token oder die URL ändern und Token aktualisieren auswählen.
- Schalten Sie Splunk-Integrationen aktivieren ein. Ereignisse in Ihrem Aktivitätsprotokoll erscheinen nach fünf Minuten in Splunk.
Tipp: Wenn Sie eine Fehlermeldung mit der Aufschrift „Server beschäftigt“ sehen, wenn Sie Splunk verwenden, deaktivieren Sie das Kontrollkästchen Bereitstellungsserver verwenden in Ihren Splunk Enterprise-Einstellungen.
Mehr über HTTP-Ereignissammler-Einstellungen
Nachdem Sie Ihre Integration eingerichtet haben, können Sie Splunk verwenden, um die Ereignisse zu verfolgen, die im Aktivitätsprotokoll in Ihrer Dashlane Administrator-Konsole aufgeführt sind.
Verwenden Sie Aktivitätsprotokolle, um die Teamaktivität zu verfolgen
Wichtig: Wenn Sie die Integration abgeschlossen haben und immer noch keine Ereignisse aus Ihrem Aktivitätsprotokoll in Splunk sehen können, fügen Sie die folgenden IP-Adressen zu Ihrer Zulassungsliste in Splunk Web hinzu: 34.240.215.133/32, 34.253.34.91/32, 52.210.105.173/32.
IP-Zulassungslisten mit Splunk Web konfigurieren
Für weitere Informationen zur Verfolgung von Ereignissen in Splunk, besuchen Sie die Dokumentationswebsite von Splunk.