Splunk

Integración con Splunk con la SUSE® Security app de Splunk

La SUSE® Security app de Splunk se puede encontrar en el catálogo de splunkbase aquí o buscando por SUSE® Security.

El panel de seguridad SUSE® Security ayuda a identificar eventos de seguridad como intentos de inicio de sesión sospechosos, violaciones de red e imágenes vulnerables.

A continuación se muestran pantallas de ejemplo en la app de Splunk.

Vulnerabilidades de imagen

vulnerabilidades

Control de admisión y eventos de seguridad

admission_security

Violaciones de red por Pod/Servicio (Despliegues)

red

Resumen de conexión de salida

salida

SUSE® Security Panel de actividad de inicio de sesión

inicios de sesión

Configuración

Obteniendo la app

GitHub

Descarga el último tarball de la app (neuvector_app.tar.gz) del repositorio neuvector/neuvector-splunk-app.

Splunkbase

Descarga el último tarball de la app de Splunkbase.

Navegador de apps de Splunk

En la interfaz de Splunk, haz clic en el menú desplegable de Apps, haz clic en "Buscar más apps", y luego busca la SUSE® Security app de Splunk.

Instalación y configuración

Instala la app subiendo el tarball o siguiendo las indicaciones de Splunkbase.

Configura syslog en la SUSE® Security consola

Ve a Configuración → Configuración → Syslog

  1. establece el valor del servidor como la dirección IP en la que está ejecutándose Splunk

  2. elige TCP como el protocolo

  3. establece el número de puerto como 10514

  4. elige el Nivel de Información

  5. haz clic en ENVIAR para guardar la configuración.

syslog

Puedes configurar múltiples clústeres para enviar syslog a tu instancia de Splunk y tu instancia de Splunk recibirá estos syslogs en tiempo real.

Preguntas frecuentes

¿Qué rol de usuario se requiere?

Cualquier rol de usuario.