Porady dotyczące integracji ADManager Plus z serwerem Splunk
Cel: Integracja programu ADManager Plus z serwerem Splunk
Kroki:
Pierwszym krokiem procesu integracji jest wygenerowanie tokena kolektora zdarzeń HTTP za pomocą Splunk Enterprise:
- Zaloguj się do Splunk jako administrator.
- Przejdź do Ustawienia → Wprowadzanie danych → Kolektor zdarzeń HTTP.
- Kliknij opcję Nowy token.
- Określ nazwę tokena i zachowaj wartości domyślne dla pozostałych pól.
- Kliknij opcję Zapisz, co spowoduje wygenerowanie tokena uwierzytelniania.
Po wygenerowaniu tokena kolektora zdarzeń HTTP wykonaj następujące czynności:
- Zaloguj się do ADManager Plus.
- Przejdź do obszaru Administrator → Personalizacja → Integracja.
- Kliknij opcję Serwer Splunk.
- Wprowadź szczegóły, w tym nazwę serwera Splunk, numer portu kolektora zdarzeń HTTP i protokół portu, a także podaj token kolektora zdarzeń HTTP wygenerowany dla programu ADManager Plus w Splunk.
Porady dotyczące integracji ADManager Plus z serwerem dzienników systemu
Cel: Integracja programu ADManager Plus z serwerem dzienników systemu
Kroki:
- Zaloguj się do ADManager Plus.
- Przejdź do obszaru Administrator → Personalizacja → Integracja.
- Kliknij opcję Serwer dzienników systemu.
- Wprowadź szczegóły, w tym nazwę serwera dzienników systemu, numer portu i protokół portu. Wybierz również standard dziennika systemu i określ format danych potrzebny dla Twojego analizatora SIEM.
- Kliknij Zapisz.
Prośba o wsparcie
Dziękujemy!
