Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Integration von Splunk in Edge for Business ermöglicht Es Organisationen, Erkenntnisse aus Sicherheitsereignissen besser zu sammeln, zu analysieren und zu extrahieren. Senden Sie Browserereignisse direkt an Splunk, um mehr Transparenz in verwalteten Browsern zu erzielen, um fundiertere Sicherheitsentscheidungen zu treffen.
Einrichten eines HTTP-Ereignissammlers
Führen Sie die hier beschriebenen Schritte aus, um einen HTTP-Ereignissammler in Splunk einzurichten.
Konfigurieren des Connectors im Edge-Verwaltungsdienst
Navigieren Sie zu Microsoft Admin Center.
- Administratoren müssen eine Konfigurationsrichtlinie einrichten, die jeder Connectorkonfiguration zugewiesen werden soll. Befolgen Sie diese Anleitung, um eine Konfigurationsrichtlinie zu erstellen.
- Nachdem Sie mindestens eine Konfigurationsrichtlinie erstellt haben, besuchen Sie die Seite Connectors im Edge-Verwaltungsdienst , um auf die Seite Connectors im Edge-Verwaltungsdienst zuzugreifen.
Suchen Sie unter Connectors ermitteln den Splunk Reporting Connector , und wählen Sie Einrichten aus.
Wählen Sie im Feld Richtlinie auswählen eine Richtlinie für Ihre Connectorkonfiguration aus.
Geben Sie die folgenden Felder ein:
- Hostadresse
- Port
- Token-ID
Anmerkung: Geben Sie nur Ihren Domänennamen ein, nicht den vollständigen Pfad zu Ihrem Splunk HEC. Das Hinzufügen des vollständigen Pfads führt zu einem Fehler, da der
services/collector/eventTeil programmgesteuert angefügt wird.Wählen Sie Verbindung testen aus, um zu bestätigen, dass die Verbindung erfolgreich war.
Wählen Sie unter Benutzer & Browserereignisse die gewünschten Browserereignisse aus, die an den Splunk-Endpunkt gesendet werden sollen.
Wählen Sie die gewünschten optionalen Ereignisse und Geräteereignisse aus.
Wählen Sie Konfiguration speichern aus.
Anzeigen der Ereignisse in Splunk
Nachdem Sie den HTTP-Ereignissammler eingerichtet und den Connector im Microsoft Edge-Verwaltungsdienst konfiguriert haben, werden die Ereignisse in Splunk angezeigt.