Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La integración de Splunk con Edge para empresas permite a las organizaciones recopilar, analizar y extraer mejor información de los eventos de seguridad. Envíe eventos de explorador directamente a Splunk para obtener más visibilidad entre los exploradores administrados a fin de tomar decisiones de seguridad mejor informadas.
Configuración de un recopilador de eventos HTTP
Siga estos pasos para configurar un recopilador de eventos HTTP en Splunk.
Configuración del conector en el servicio de administración perimetral
Vaya al Centro de Administración de Microsoft.
- Los administradores deben configurar una directiva de configuración para asignarla a cualquier configuración del conector. Siga esta guía para crear una directiva de configuración.
- Una vez que haya creado al menos una directiva de configuración, visite la página Conectores del servicio de administración perimetral para acceder a la página Conectores del servicio de administración perimetral.
En Detectar conectores, busque el conector de informes de Splunk y seleccione Configurar.
En el campo Elegir directiva , seleccione una directiva para la configuración del conector.
Escriba los campos siguientes:
- Dirección del host
- Port
- Identificador de token
Nota: Escriba solo el nombre de dominio, no la ruta de acceso completa al HEC de Splunk. Al agregar la ruta de acceso completa, se produce un error porque la
services/collector/eventparte se anexa mediante programación.Seleccione Probar conexión para confirmar que la conexión se ha realizado correctamente.
En User & Browser events (Eventos del explorador de & usuario), seleccione los eventos del explorador deseados que se enviarán al punto de conexión de Splunk.
Seleccione los eventos Opcionales y Dispositivos deseados.
Seleccione Guardar configuración.
Ver los eventos en Splunk
Una vez que haya configurado el recopilador de eventos HTTP y haya configurado el conector en el servicio de administración de Microsoft Edge, comenzará a ver que los eventos se muestran en Splunk.