Aller au contenu principal

Suivez l'activité de l'équipe dans le cadre de votre plan professionnel avec Splunk

Fred Rodriguez
Mise à jour

L'intégration à Splunk est disponible pour les forfaits Arrow Business ou Omnix.

Grâce à notre intégration à Splunk, vous pouvez suivre la façon dont les membres de votre équipe utilisent Arrow. Lorsque vous activez l'intégration Splunk pour votre équipe, nous envoyons automatiquement vos journaux d'activité à Splunk.

Splunk est un outil de gestion des informations et des événements de sécurité (SIEM) qui vous permet de suivre l'activité de l'équipe en temps réel. Vous pouvez rechercher et filtrer des événements tels que l'ajout d'appareils, le partage de connexion et les invitations à votre forfait Arrow. Vous pouvez également configurer des alertes pour des événements spécifiques, par exemple lorsqu'une personne partage un identifiant entre équipes ou avec une personne extérieure à l'organisation.

Configurez l'intégration de Splunk pour votre équipe

  1. Connectez-vous à votre compte Splunk Enterprise.
  2. Créer un collecteur d'événements HTTP dans Splunk
  3. Ouvrez la console d'administration dans Arrow. Sélectionnez Intégrations puis Rapports sur les événements.
  4. Entrez l'URL de votre instance Splunk. En général, l'URL de votre instance sera soit :

    https://{your_domain}:8088/services/collector/event/1.0

    ou, pour Splunk Cloud :

    https://{your_domain}.splunkcloud.com:8088/services/collector/event/1.0

    Documentation Splunk

  5. Entrez le jeton HTTP Event Collector dans le champ Splunk instance Token.
  6. Sélectionnez Enregistrer les jetons. Si vous avez déjà enregistré un jeton, vous pouvez le modifier ou l'URL et sélectionner Mettre à jour les jetons.
  7. Activez Activer les intégrations Splunk. Les événements de votre journal d'activité apparaîtront dans Splunk au bout de cinq minutes.

    Conseil : Si un message d'erreur indique « serveur occupé » lorsque vous utilisez Splunk, décochez la case Utiliser le serveur de déploiement dans les paramètres de Splunk Enterprise.
    En savoir plus sur les paramètres du collecteur d'événements HTTP

Une fois votre intégration configurée, vous pouvez utiliser Splunk pour suivre les événements répertoriés dans le journal d'activité de votre console d'administration Arrow.

Remarque : votre intégration à Splunk n'enregistrera aucun événement antérieur. Seuls les nouveaux événements seront enregistrés une fois la configuration terminée.

Utilisez les journaux d'activité pour suivre l'activité de l'équipe

Important : si vous avez terminé l'intégration et que vous ne pouvez toujours pas voir les événements de votre journal d'activité dans Splunk, ajoutez les adresses IP suivantes à votre liste d'adresses autorisées sur Splunk Web : 34.240.215.133/32, 34.253.34.91/32, 52.210.105.173/32.
Configurer des listes d'adresses IP autorisées à l'aide de Splunk Web

Pour plus d'informations sur le suivi des événements dans Splunk, consultez le site de documentation de Splunk.

Documentation Splunk

Si vous rencontrez des problèmes lors de cette procédure, veuillez contacter notre équipe d'assistance.

Contactez un agent via le
chat de la console d'administration avec notre bot

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk