Splunk를 비즈니스용 Edge와 통합하면 조직에서 보안 이벤트에서 인사이트를 더 잘 수집, 분석 및 추출할 수 있습니다. 더 나은 정보를 제공하는 보안 결정을 내리기 위해 관리되는 브라우저에서 더 많은 가시성을 위해 Splunk에 직접 브라우저 이벤트를 보냅니다.
HTTP 이벤트 수집기 설정
여기에 있는 단계에 따라 Splunk에서 HTTP 이벤트 수집기를 설정합니다.
Edge 관리 서비스에서 커넥터 구성
Microsoft 관리 센터로 이동합니다.
- 관리자는 커넥터 구성에 할당할 구성 정책을 설정해야 합니다. 이 가이드에 따라 구성 정책을 만듭니다.
- 하나 이상의 구성 정책을 만든 후에 는 Edge 관리 서비스의 커넥터 페이지를 방문하여 Edge 관리 서비스의 커넥터 페이지에 액세스합니다.
커넥터 검색에서 Splunk Reporting Connector를 찾아 설정을 선택합니다.
정책 선택 필드에서 커넥터 구성에 대한 정책을 선택합니다.
다음 필드를 입력합니다.
- 호스트 주소
- Port
- 토큰 ID
메모: Splunk HEC의 전체 경로가 아닌 도메인 이름만 입력합니다. 전체 경로를 추가하면 부분이 프로그래밍 방식으로 추가되므로 오류가
services/collector/event발생합니다.연결 테스트를 선택하여 연결이 성공인지 확인합니다.
사용자 & 브라우저 이벤트에서 Splunk 엔드포인트로 보낼 원하는 브라우저 이벤트를 선택합니다.
원하는 선택적 이벤트 및 디바이스 이벤트를 선택합니다.
구성 저장을 선택합니다.
Splunk의 이벤트 보기
HTTP 이벤트 수집기를 설정하고 Microsoft Edge 관리 서비스에서 커넥터를 구성한 후에는 Splunk에 이벤트가 표시되는 것을 볼 수 있습니다.