設定Splunk Connector

將 Splunk 與 Edge for Business 整合，使組織能夠更好地收集、分析和從安全事件中提取見解。 將瀏覽器事件直接傳送至 Splunk，以提高受管理瀏覽器的可見性，從而做出更明智的安全決策。 

設定 HTTP 事件收集器

請依照 此處 的步驟，在Splunk中設定HTTP事件收集器。

在 Edge 管理服務中設定連接器

1. 流覽至 Microsoft 管理員中心。

   • 系統管理員必須設定設定原則，以指派給任何連接器設定。 請遵循本指南來建立設定原則。
   • 建立至少一個組態原則後，請造訪 Edge 管理服務中的連接器頁面 ，以存取 Edge 管理服務中的連接器頁面。

2. 在 「探索聯結器」下，尋找 Splunk Reporting Connector ，然後選取「 設定」。

3. 在 [ 選擇原則 ] 欄位中，選取連接器組態的原則。

4. 輸入下列欄位：

   • 主機地址
   • 連接埠
   • 權杖 ID

   便條： 只輸入您的網域名稱，而不是 Splunk HEC 的完整路徑。 新增完整路徑會導致錯誤，因為該 services/collector/event 部分是以程式設計方式附加的。

5. 選取 [測試連線] 以確認連線成功。

6. 在「 使用者 & 瀏覽器事件」下，選取要傳送至Splunk端點的所需瀏覽器事件。

7. 選取所需的 [選擇性事件 ] 和 [裝置] 事件。

8. 選取 [儲存設定]。

查看 Splunk 中的事件

設定 HTTP 事件收集器並在 Microsoft Edge 管理服務中設定連接器之後，您將開始看到事件顯示在 Splunk 中。