Ustawienia ServiceNow
 

    Integracja serwera Splunk

    Za pomocą tej integracji możesz przesyłać logi z ADManager Plus do serwera Splunk w celu szczegółowego audytowania.

    Kroki do skonfigurowania ustawień serwera Splunk z ADManager Plus

    1. Zaloguj się do ADManager Plus i przejdź do zakładki Admin.
    2. W sekcji Ustawienia systemu kliknij Integracje.
    3. W sekcji Przekazywanie dzienników kliknij Splunk.
    4. Zaznacz pole Włącz przekazywanie danych ADManager Plus, aby włączyć przekazywanie dzienników do serwera Splunk.
    5. Skonfiguruj następujące:
      • Serwer Splunk: Wpisz nazwę serwera Splunk.
      • Numer portu kolektora zdarzeń HTTP: Wpisz numer portu używanego przez kolektor zdarzeń HTTP.
      • Token uwierzytelniający: Wpisz token uwierzytelniający kolektora zdarzeń HTTP. Upewnij się, że w ustawieniach kolektora zdarzeń Splunk typ źródła domyślnego to log4j, a indeks domyślny to history. Kliknij tutaj, aby dowiedzieć się, jak utworzyć token kolektora zdarzeń na swoim serwerze Splunk.
      • SSL Włączony: Wybierz Tak lub Nie, w zależności od tego, czy SSL jest włączony, czy nie na Twoim serwerze Splunk. Jeśli wybierzesz Tak, określ ścieżkę, w której znajduje się certyfikat w polu Ścieżka certyfikatu CA głównego.
    6. Kliknij Zapisz.
    Uwaga:
    1. Przycisk Włącz integrację jest domyślnie włączony. Wyłącz go, aby dezaktywować integrację z Splunk.
    2. Przekazywanie dzienników jest również wspierane dla Splunk Cloud. Kliknij tutaj, aby dowiedzieć się, jak zintegrować Splunk Cloud.

    Obsługiwane akcje

    Przekaż dzienniki na podstawie działań zarządzania AD wykonywanych za pomocą ADManager Plus

    Copyright © © 2020, ZOHO Corporation. Wszelkie prawa zastrzeżone.