Jedną z najważniejszych funkcji programu Admin By Request jest możliwość zbierania danych o użytkownikach oraz ich działaniach, w ramach sesji administratora. W raportach dostępnych w panelu Admin By Request, zbierane są wszystkie informacje związane z cyberbezpieczeństwem systemu – prośby o podwyższone uprawnienia, instalacje i dezinstalacje oraz uruchamiane programy.
Odpowiednie przetwarzanie tych informacji może być jednak nieco problematyczne dla dużych organizacji, generujących codziennie gigabajty danych. Odpowiedzią w tej kwestii jest integracja Admin By Request z narzędziem Splunk – rozwiązaniem przeznaczonym do obsługi dużej ilości danych, pochodzących z różnych źródeł.
Co oferuje integracja Splunk z Admin By Request?
Zamysł integracji jest prosty: wszystkie dane z dziennika audytu Admin By Request kierowane są, w czasie rzeczywistym, do środowiska Splunk. W tamtym miejscu są odpowiednio indeksowane i strukturyzowane w celu ich późniejszej analizy.
Integracja ze Splunk to kolejne usprawnienie pozwalające na oszczędność czasu poprzez możliwość korzystania z narzędzi, których Twoja firma używa na co dzień.
Jak to działa?
Integracja wykorzystuje funkcjonalność HTTP Event Collection (HEC) Splunk w połączeniu z webhookami Admin By Request, które odpowiadają za automatyzację całego procesu.
Konfiguracja ogranicza się do trzech prostych kroków:
Utworzenie kanału HEC Splunk, który stanie się punktem końcowym umożliwiającym wysyłanie danych do Splunk.
Zdefiniowanie webhooka w Admin By Request, dzięki czemu cały proces będzie automatyczny i regularny.
Gromadzenie danych – teraz wszelkie raporty wysyłane będą do punktu końcowego HEC.
Pobierz instrukcję, gdzie poznasz więcej szczegółów.