Saltar al contenido principal

Haga un seguimiento de la actividad del equipo para su plan profesional con Splunk

Fred Rodriguez
Actualización

La integración con Splunk está disponible para los planes Arrow Business u Omnix.

Con nuestra integración con Splunk, puede hacer un seguimiento del uso de Arrow por parte de los miembros de su equipo. Cuando activa la integración con Splunk para su equipo, enviamos sus registros de actividad automáticamente a Splunk.

Splunk es una herramienta de gestión de información y eventos de seguridad (SIEM) que le permite supervisar la actividad del equipo en tiempo real. Puede buscar y filtrar eventos, como añadir dispositivos, iniciar sesión e invitaciones a su plan Arrow. También puede configurar alertas para eventos específicos, como cuando alguien comparte un inicio de sesión entre equipos o con alguien ajeno a la organización.

Configurar la integración de Splunk para su equipo

  1. Inicie sesión en su cuenta de Splunk Enterprise.
  2. Cree un recopilador de eventos HTTP en Splunk
  3. Abra la consola de administración en Arrow. Seleccione Integraciones y, a continuación, Informes de eventos.
  4. Introduzca la URL de su instancia de Splunk. Por lo general, la URL de su instancia será:

    https://{your_domain}:8088/services/collector/event/1.0

    o, para Splunk Cloud:

    https://{your_domain}.splunkcloud.com:8088/services/collector/event/1.0

    Documentación de Splunk

  5. Introduzca el token del recopilador de eventos HTTP en el campo Token de instancia de Splunk.
  6. Seleccione Guardar fichas. Si ya tiene un token guardado, puede modificar el token o la URL y seleccionar Actualizar fichas.
  7. Active Activar Splunk Integrations. Los eventos de su registro de actividades aparecerán en Splunk después de cinco minutos.

    Consejo: Si ve un mensaje de error que dice «servidor ocupado» cuando usa Splunk, desactive la casilla Usar servidor de despliegue en la configuración de Splunk Enterprise.
    Más información sobre la configuración del recopilador de eventos HTTP

Tras configurar su integración, puede utilizar Splunk para hacer un seguimiento de los eventos que figuran en el registro de actividades de su consola de administración de Arrow.

Nota: Su integración con Splunk no registrará ningún evento anterior. Solo se rastrearán los eventos nuevos después de la configuración.

Utilice los registros de actividad para hacer un seguimiento de la actividad del equipo

Importante : Si ha completado la integración y sigue sin ver los eventos de su registro de actividad en Splunk, añada las siguientes direcciones IP a su lista de permitidos en Splunk Web: 34.240.215.133/32, 34.253.34.91/32, 52.210.105.173/32.
Configurar las listas de IP permitidas mediante Splunk Web

Para obtener más información sobre el seguimiento de los eventos en Splunk, consulte el sitio web de documentación de Splunk.

Documentación de Splunk

Si tiene algún problema con este proceso, póngase en contacto con nuestro equipo de soporte.

Póngase en contacto con un agente a través del
chat de la consola de administración con nuestro bot

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Tecnología de Zendesk