Splunk

Integrando com o SUSE® Security Splunk App

O SUSE® Security Splunk App pode ser encontrado no catálogo splunkbase aqui ou pesquisando por SUSE® Security.

O SUSE® Security painel de segurança ajuda a identificar eventos de segurança, como tentativas de login suspeitas, violações de rede e imagens vulneráveis.

Abaixo estão telas de exemplo exibidas no Splunk app.

Vulnerabilidades de Imagem

vulnerabilidades

Controle de Admissão e Eventos de Segurança

admissão_seguranca

Violações de Rede por Pod/Serviço (Implantações)

network

Resumo da Conexão de Egress

egress

SUSE® Security Painel de Atividade de Login

logins

Instalação e Configuração

Obtendo o aplicativo

GitHub

Baixe o tarball do aplicativo mais recente (neuvector_app.tar.gz) do repositório neuvector/neuvector-splunk-app.

Splunkbase

Baixe o tarball do aplicativo mais recente de Splunkbase.

Navegador de Aplicativos Splunk

Na interface do Splunk, clique no menu suspenso Apps, clique em "Encontrar Mais Apps", e então pesquise por SUSE® Security Splunk App.

Instalação e configuração

Instale o app fazendo o upload do tarball ou seguindo os prompts do Splunkbase.

Configure o syslog SUSE® Security no console

Vá para Configurações → Configuração → Syslog

  1. defina o valor do servidor como o endereço IP em que o Splunk está rodando

  2. escolha TCP como o protocolo

  3. defina o número da porta como 10514

  4. escolha Nível de Informação

  5. clique em ENVIAR para salvar a configuração.

syslog

Você pode configurar múltiplos clusters para enviar syslog para sua instância do Splunk e sua instância do Splunk receberá esses syslogs em tempo real.

Perguntas Frequentes

Qual papel de usuário é necessário?

Qualquer papel de usuário.