Splunk

Intégration avec Splunk avec l’appli SUSE® Security Splunk

L’appli SUSE® Security Splunk peut être trouvée dans le catalogue splunkbase ici ou en recherchant SUSE® Security.

Le tableau de bord de sécurité SUSE® Security aide à identifier les événements de sécurité tels que les tentatives de connexion suspectes, les violations de réseau et les images vulnérables.

Ci-dessous se trouvent des écrans d’exemple affichés dans l’appli Splunk.

Vulnérabilités d’image

vulnérabilités

Contrôle d’admission et événements de sécurité

admission_security

Violations de réseau par Pod/Service (Déploiements)

réseau

Résumé des connexions sortantes

egress

SUSE® Security Tableau de bord d’activité de connexion

connexions

Installation et configuration

Obtenir l’appli

GitHub

Téléchargez le dernier fichier tarball de l’appli (neuvector_app.tar.gz) depuis le dépôt neuvector/neuvector-splunk-app.

Splunkbase

Téléchargez le dernier fichier tarball de l’appli depuis Splunkbase.

Navigateur d’applis Splunk

Dans l’interface Splunk, cliquez sur le menu déroulant Applications, cliquez sur "Trouver d’autres applications", puis recherchez l’appli Splunk SUSE® Security.

Installation et configuration

Installez l’appli en téléchargeant le fichier tarball ou en suivant les instructions de Splunkbase.

Configurez syslog dans SUSE® Security la console

Allez dans Paramètres → Configuration → Syslog

  1. définissez la valeur du serveur comme l’adresse IP sur laquelle Splunk fonctionne

  2. choisissez TCP comme protocole

  3. définissez le numéro de port sur 10514

  4. choisissez le niveau d’information

  5. cliquez sur SOUMETTRE pour enregistrer le paramètre.

syslog

Vous pouvez configurer plusieurs clusters pour envoyer des syslogs à votre instance Splunk et votre instance Splunk recevra ces syslogs en temps réel.

FAQ

Quel rôle utilisateur est requis ?

Tout rôle utilisateur.