L'intégration de Splunk est disponible pour les forfaits Dashlane Business ou Business Plus.
Avec notre intégration Splunk, vous pouvez suivre comment les membres de votre équipe utilisent Dashlane. Lorsque vous activez l'intégration Splunk pour votre équipe, nous envoyons automatiquement vos journaux d'activité à Splunk.
Splunk est un outil de gestion des informations et des événements de sécurité (SIEM) qui vous permet de surveiller l'activité de l'équipe en temps réel. Vous pouvez rechercher et filtrer des événements tels que l'ajout d'appareils, le partage d'identifiants et les invitations à votre forfait Dashlane. Vous pouvez également configurer des alertes pour des événements spécifiques, comme lorsque quelqu'un partage un identifiant entre les équipes ou avec quelqu'un en dehors de l'organisation.
Configurer l'intégration Splunk pour votre équipe
- Connectez-vous à votre compte Splunk Enterprise.
- Créer un Collecteur d'Événements HTTP dans Splunk
- Ouvrez la console d'administration dans Dashlane. Sélectionnez Intégrations puis Rapports d'événements.
- Saisir votre URL d'instance Splunk. Généralement, votre URL d'instance sera soit :
https://{votre_domaine}:8088/services/collector/event/1.0
ou, pour Splunk Cloud :
https://{votre_domaine}.splunkcloud.com:8088/services/collector/event/1.0
- Saisissez le jeton du collecteur d'événements HTTP dans le champ Jeton d'instance Splunk.
- Sélectionnez Enregistrer les jetons. Si vous avez déjà un jeton enregistré, vous pouvez modifier le jeton ou l'URL et sélectionner Mettre à jour les jetons.
- Activez Activer les intégrations Splunk. Les événements de votre journal d'activité apparaîtront dans Splunk après cinq minutes.
Astuce : Si vous voyez un message d'erreur indiquant "serveur occupé" lors de l'utilisation de Splunk, décochez la case Utiliser le serveur de déploiement dans vos paramètres Splunk Enterprise.
En savoir plus sur les paramètres du collecteur d'événements HTTP
Après avoir configuré votre intégration, vous pouvez utiliser Splunk pour suivre les événements répertoriés dans le journal d'activité de votre console d'administration Dashlane.
Utilisez les journaux d'activité pour suivre l'activité de l'équipe
Important : Si vous avez terminé l'intégration et que vous ne pouvez toujours pas voir les événements de votre journal d'activité dans Splunk, ajoutez les adresses IP suivantes à votre liste d'autorisation dans Splunk Web : 34.240.215.133/32, 34.253.34.91/32, 52.210.105.173/32.
Configurer les listes d'autorisation IP en utilisant Splunk Web
Pour plus d'informations sur le suivi des événements dans Splunk, consultez le site Web de documentation de Splunk.
Si vous avez des problèmes avec ce processus, veuillez contacter notre équipe d'assistance.
Contactez un agent via la Console d'Administration
Discutez avec notre bot