Splunk ist eine Lösung für das Management von Sicherheitsinformationen und -ereignissen (SIEM). Sie ermöglicht Organisationen, Sicherheitsangriffe zu erkennen und darauf zu reagieren, das Management von Bedrohungen zu vereinfachen und Ihr Unternehmen zu schützen. Sie können den Splunk-Datenkonnektor verwenden, um die in Splunk gespeicherten Daten Ihrer Organisation zu importieren.

Vorbereitungen

Für eine Verbindung mit Splunk müssen Sie die folgenden Informationen einholen:

• Anmeldeinformationen zur Verbindung mit dem Splunk-Konto
• URL zum Zugriff auf das Splunk-Konto

Hilfe für die Zusammenstellung der Verbindungsvoraussetzungen erhalten Sie vom Splunk-Administrator Ihrer Organisation. Falls Ihr Administrator Ihnen nicht weiterhelfen kann, sollten Sie oder Ihr Administrator den Splunk-Support kontaktieren.

Splunk-Verbindung erstellen

1. Wählen Sie aus dem Analytics-Hauptmenü Importieren > Datenbank und Anwendung.
2. Auf der Registerkarte Neue Verbindungen im Abschnitt ACL-DSN-Konnektoren (Paketbestandteil) wählen Sie Splunk.

   Tipp

   Sie können die Liste verfügbarer Konnektoren filtern, indem Sie in das Feld Verbindungen filtern eine Suchzeichenfolge eingeben. Die Konnektoren sind alphabetisch aufgelistet.

   Das Dialogfeld „DSN Configuration“ wird angezeigt.

3. Klicken Sie im Dialogfeld DSN Configuration auf Show Required.
4. Geben Sie Werte für die erforderlichen Felder ein, falls es solche gibt.
5. Klicken Sie auf Test Connection (Verbindung testen).

   Hinweis

   Wenn Sie auf die Schaltfläche Test Connection (Verbindung testen) klicken, wird überprüft, ob die Verbindungs- und Authentifizierungsangaben korrekt sind. Wenn Sie nur auf OK und nicht auf „Test Connection“ (Verbindung testen) klicken, werden die Verbindungsdetails ohne Überprüfung gespeichert. Falls die angegebenen Werte falsch waren, wird die Verbindung später nicht funktionieren.

   Die Anmeldeseite für Splunk wird geöffnet.

6. Geben Sie die Verbindungsdetails ein und authentifizieren Sie Ihre Anmeldung.

   Wenn die Verbindung erfolgreich ist, wird ein Dialogfeld mit einer Erfolgsmeldung geöffnet.

7. In dem sich öffnenden Dialogfeld über die erfolgreiche Verbindung klicken Sie auf OK.

   Die Verbindung zu Splunk wurde erfolgreich hergestellt.

8. Klicken Sie im Dialogfeld DSN Configuration auf OK.

Die Verbindung für Splunk wird in der Registerkarte Bestehende Verbindungen gespeichert. In Zukunft können Sie sich über die gespeicherte Verbindung erneut mit Splunk verbinden.

Sobald die Verbindung hergestellt ist, wird das Fenster „Datenzugriff“ im Stagingbereich geöffnet und Sie können den Datenimport beginnen. Hilfe für den Datenimport aus Splunk finden Sie unter Mit dem Fenster „Datenzugriff“ arbeiten.

Verbindung umbenennen

Wenn Sie den Splunk-Datenkonnektor erstellen, können Sie keinen beliebigen Verbindungsnamen angeben. Die Verbindung wird in der Registerkarte Bestehende Verbindungen mit dem Verbindungsnamen Ihrer Datenquelle gespeichert. Wenn Sie den Namen umbenennen möchten, rufen Sie die Registerkarte Bestehende Verbindungen auf. Erweitern Sie dort den Abschnitt ACL-Konnektoren (DSN), klicken Sie auf das Symbol der Auslassungspunkte  für Splunk und wählen Sie Verbindung umbenennen aus.