La integración con Splunk está disponible para organizaciones con Gestión de contraseñas o Protección de credenciales.
Con nuestra integración con Splunk, puede monitorear cómo sus miembros del equipo usan Dashlane. Cuando activa la integración con Splunk para su equipo, enviamos sus registros de actividad automáticamente a Splunk.
Splunk es una herramienta de información y gestión de eventos de seguridad (SIEM) que le permite monitorear la actividad del equipo en tiempo real. Puede buscar y filtrar eventos como dispositivos agregados, compartir ingresos y invitaciones a su plan de Dashlane. También puede configurar alertas para eventos específicos, como cuando alguien comparte un ingreso entre equipos o con alguien fuera de la organización.
Configurar la integración con Splunk para su equipo
- Ingrese a su cuenta de Splunk Enterprise.
- Crear un HTTP Event Collector en Splunk
- Abra la consola de administración en Dashlane. Seleccione Integraciones y luego Informes de eventos.
-
Ingrese su URL de la instancia de Splunk. Generalmente, su URL de instancia será una de las siguientes:
https://{your_domain}:8088/services/collector/event/1.0o, para Splunk Cloud:
https://{your_domain}.splunkcloud.com:8088/services/collector/event/1.0 - Ingrese el token del HTTP Event Collector en el campo Token de la instancia de Splunk.
-
Antes de guardar, recomendamos seleccionar la opción Beta Habilitar mapeo OCSF para Splunk para estandarizar inmediatamente los registros en Splunk, sin tener que mapear manualmente los campos.
-
- Seleccione Guardar tokens. Si ya tiene un token guardado, puede modificar el token o la URL y seleccionar Actualizar tokens.
-
Active Activar integraciones de Splunk. Los eventos en su registro de actividad aparecerán en Splunk después de cinco minutos.
Consejo: Si ve un mensaje de error que dice “servidor ocupado” al usar Splunk, desmarque la casilla Usar Deployment Server en las opciones de Splunk Enterprise.
Más sobre la configuración del colector de eventos HTTP
Después de configurar su integración, puede usar Splunk para monitorear los eventos que aparecen en el registro de actividad en su consola de administración de Dashlane.
Nota: Su integración con Splunk no registrará ningún evento previo. Solo se monitorearán los eventos nuevos después de la configuración.
Use los registros de actividad para monitorear la actividad del equipo
Importante: Si ha completado la integración y aún no puede ver eventos de su Registro de actividad en Splunk, agregue las siguientes direcciones IP a su lista de permitidos en Splunk Web: 34.240.215.133/32, 34.253.34.91/32, 52.210.105.173/32.
Configurar listas de permitidos de IP usando Splunk Web
Beta: OCSF (Open Cybersecurity Schema Framework) formato de exportación
OCSF (Open Cybersecurity Schema Framework) es un estándar de código abierto diseñado para proporcionar un lenguaje común para los eventos de ciberseguridad. Crea una estructura unificada que permite que distintas herramientas de seguridad compartan datos sin la necesidad de mapeos personalizados y propietarios.
Mapear los registros de Dashlane a este estándar antes de enviarlos a Splunk ofrece varias ventajas clave para los equipos de seguridad:
- Sin OCSF, Dashlane actualmente envía datos de eventos sin procesar y sin formato, lo que suele obligar a los administradores a dedicar horas a desarrollar analizadores personalizados para procesarlos.
- Los datos estandarizados en OCSF permiten que las herramientas de seguridad ingieran y analicen los registros de Dashlane de inmediato. Esto acelera la capacidad de una organización para crear reglas, informes y paneles personalizados en su entorno de seguridad.
- OCSF permite una configuración significativamente más rápida para integraciones con herramientas de seguridad posteriores.
- Estandarizar los formatos de registro prepara los datos de seguridad para los flujos de trabajo "agénicos" impulsados por IA emergentes. Al usar OCSF, los registros de Dashlane pueden ser fácilmente accesibles por asistentes de seguridad basados en IA.
Para obtener más información sobre cómo rastrear eventos en Splunk, consulte el sitio web de documentación de Splunk.
Si tiene algún problema con este proceso, póngase en contacto con nuestro equipo de asistencia técnica a través de la consola de administración.
Contacte con el equipo de asistencia técnica a través de la consola de administración