Accueil Centre d'aide administrateur

Suivre l’activité de l’équipe pour votre plan professionnel avec Splunk

Pour les administrateurs Pour tous les plans

Suivre l’activité de l’équipe pour votre plan professionnel avec Splunk

Printer icon
Mis à jour le

L’intégration Splunk est disponible pour les organisations disposant de Gestion des mots de passe ou de Protection des identifiants.

Avec notre intégration Splunk, vous pouvez suivre comment vos membres d’équipe utilisent Dashlane. Lorsque vous activez l’intégration Splunk pour votre équipe, nous envoyons automatiquement vos journaux d'activité à Splunk.

Splunk est un outil de sécurité des informations et de gestion des événements (SIEM) qui vous permet de surveiller l’activité de l’équipe en temps réel. Vous pouvez rechercher et filtrer des événements tels que les appareils ajoutés, le partage d’identifiants et les invitations à votre plan Dashlane. Vous pouvez également configurer des alertes pour des événements spécifiques, par exemple lorsqu’une personne partage un identifiant entre équipes ou avec une personne extérieure à l’organisation.

Configurer l’intégration Splunk pour votre équipe

  1. Se connecter à votre compte Splunk Enterprise.
  2. Créer un collecteur d’événements HTTP dans Splunk
  3. Ouvrir la console d'administration dans Dashlane. Sélectionnez Intégrations puis Rapports d’événements.

  4. Saisissez votre URL de l’instance Splunk. En général, votre URL d’instance sera l’une des suivantes :

    https://{your_domain}:8088/services/collector/event/1.0

    ou, pour Splunk Cloud :

    https://{your_domain}.splunkcloud.com:8088/services/collector/event/1.0

    Documentation Splunk

  5. Saisissez le jeton du collecteur d’événements HTTP dans le champ Token de l’instance Splunk.

    • Avant d’enregistrer, nous recommandons de sélectionner l’option bêta Activer la correspondance OCSF pour Splunk afin de standardiser immédiatement les journaux dans Splunk, sans avoir à mapper les champs manuellement.

      En savoir plus sur le format d’export OCSF

  6. Sélectionnez Enregistrer les jetons. Si vous avez déjà un jeton enregistré, vous pouvez modifier le jeton ou l’URL et sélectionner Mettre à jour les jetons.

  7. Activez Activer les intégrations Splunk. Les événements de vos journaux d'activité apparaîtront dans Splunk après cinq minutes.

    Conseil : si vous voyez un message d’erreur indiquant « serveur occupé » lors de l’utilisation de Splunk, décochez la case Utiliser le serveur de déploiement dans vos paramètres Splunk Enterprise.
    En savoir plus sur les paramètres du collecteur d’événements HTTP

tac_splunk_set_up.png

Après avoir configuré votre intégration, vous pouvez utiliser Splunk pour suivre les événements répertoriés dans le journal d'activité de votre console d'administration Dashlane.

note : Votre intégration Splunk n'enregistrera aucun événement antérieur. Seuls les nouveaux événements seront suivis après la configuration.

Utilisez les journaux d'activité pour suivre l'activité de l'équipe

Important : Si vous avez terminé l'intégration et que vous ne voyez toujours pas d'événements de vos journaux d'activité dans Splunk, ajoutez les adresses IP suivantes à votre liste d'autorisation dans Splunk Web : 34.240.215.133/32, 34.253.34.91/32, 52.210.105.173/32.
Configurer les listes d'autorisation d'IP à l'aide de Splunk Web

Bêta : OCSF (Open Cybersecurity Schema Framework) format d'export

OCSF (Open Cybersecurity Schema Framework) est une norme open source conçue pour fournir un langage commun pour les événements de sécurité. Elle crée une structure unifiée qui permet à différents outils de sécurité de partager des données sans avoir besoin d'une cartographie personnalisée et propriétaire.

Mapper les journaux Dashlane vers cette norme avant de les envoyer à Splunk offre plusieurs avantages clés pour les équipes de sécurité :

  • Sans OCSF, Dashlane envoie actuellement des données d'événements brutes et non formatées, obligeant souvent les administrateurs à passer des heures à développer des analyseurs personnalisés pour les traiter.
  • Des données OCSF standardisées permettent aux outils de sécurité d'ingérer et d'analyser immédiatement les journaux Dashlane. Cela accélère la capacité d'une organisation à créer des règles, des rapports et des tableaux de bord personnalisés dans son environnement de sécurité.
  • OCSF permet une configuration nettement plus rapide pour les intégrations ultérieures avec d'autres outils de sécurité.
  • La standardisation des formats de journaux prépare les données de sécurité aux workflows « agentiques » émergents pilotés par l'IA. En utilisant OCSF, les journaux Dashlane peuvent être facilement accessibles par des assistants de sécurité IA.

Pour plus d'informations sur le suivi des événements dans Splunk, consultez le site de documentation de Splunk.

Documentation Splunk

Si vous rencontrez des problèmes avec ce processus, veuillez contacter notre équipe d'assistance via la Console d'administration.

Contacter l'assistance via la Console d'administration

Réalisé par Zendesk