HELP FILE


Como integro o Splunk à minha conta do LastPass Business?

Todos os eventos disponíveis que ocorrem no LastPass Business Console de administração (por exemplo, atividade de login, alterações da senha mestre, tentativas de assistente de formulário, etc.) podem ser passados para uma instância do Splunk (Splunk Cloud ou Splunk EnteEnterprise), na qual você pode criar relatórios personalizados usando esses dados. Isso permite que você use o recurso avançado do Splunk para acessar e gerar relatórios sobre seu LastPass Business atividade. Para aproveitar essa integração, você precisa de uma instância do Splunk Cloud ou uma instância Splunk Enterprise em execução com uma entrada de dados configurada como coletor de evento HTTP.

Atenção: O LastPass exige que o coletor de eventos HTTP use SSL com um certificado válido assinado por uma autoridade de certificação. Somente a porta 443 (Splunk Cloud) ou a porta 8088 (Splunk Enterprise) são compatíveis.

Antes de começar: O seguinte deve ser feito no Splunk antes de prosseguir:
  • Gerar um token do coletor de eventos HTTP
  • Altere o tipo de fonte do token para " estruturado "
  • Copie o URL da instância do Splunk
  • Copie o token do coletor HTTP do coletor

As instruções variam dependendo do ambiente do Splunk, consulte o artigo Cloud Cloud ou Splunk Enterprise instruções para concluir as ações listadas acima.

  • Insira o token e o URL do Splunk no LastPass.
    1. Em uma nova janela ou guia do navegador, acesse o novo Console de administração em https://admin.lastpass.com.
    2. Insira seu endereço de e-mail de administrador do LastPass e Senha mestree selecione Efetuar login.
    3. Selecione Avançado > Opções do Enterprise > Integração com o Splunk.
    4. Cole o token do coletor HTTP no " token de instância do Splunk " .
    5. Cole o URL da instância do Splunk na " URL da instância do Splunk " .
      • Para ambientes do Splunk Cloud, o URL deve estar no seguinte formato e usar a porta 443:
        https://input-prd-.cloud.splunk.com:443
      • Para ambientes Splunk Enterprise, o URL deve estar no seguinte formato e usar a porta 8088:
        https://.com:8088
    6. Clique em Atualizar.
    7. Efetue logout do LastPass.
    8. Efetuar login novamente no LastPass usando a extensão da extensão do navegador do LastPass.
Você finalizou a integração entre sua conta do LastPass e sua conta do Splunk, que pode levar até 24 horas para concluir a sincronização de integração.