Conexão ao Splunk

Informações do conceito

Comando ACCESSDATA

Splunk é uma solução de gerenciamento de eventos e informações de segurança (SIEM) que permite que as organizações detectem e respondam a ataques de segurança para simplificar o gerenciamento de ameaças e proteger seus negócios. Você pode usar o conector de dados do Splunk para importar dados da sua organização residentes no Splunk.

Nota

O conector de dados do Splunk é fornecido pelo nosso parceiro de dados, a CData. Para obter informações sobre qualquer um dos campos da conexão, consulte a documentação disponível no site da CData.

Antes de começar

Para conectar-se ao Splunk, você deve obter as seguintes informações:

  • credenciais para conexão à conta do Splunk
  • URL para acessar a conta do Splunk

Para obter ajuda na coleta dos pré-requisitos de conexão, entre em contato com o administrador do Splunk na sua organização. Se o administrador não conseguir ajudá-lo, você ou o administrador deve entrar em contato com o suporte da Splunk.

Criar uma conexão ao Splunk

  1. No menu principal do Analytics, selecione Importar > Banco de dados e aplicativo.
  2. Na guia Novas conexões, na seção Conectores DSN do ACL (Empacotados), selecione Splunk.

    Dica

    Você pode filtrar a lista de conectores disponíveis inserindo uma cadeia de pesquisa na caixa Filtrar conexões. Os conectores são listados em ordem alfabética.

    A caixa de diálogo DSN Configuration (Configuração de DSN) é exibida.

  3. Na caixa de diálogo DSN Configuration (Configuração de DSN), clique em Show Required (Mostrar requisitos).
  4. Forneça os valores para os campos obrigatórios, se houver.
  5. Clique em Test connection (Testar conexão).

    Nota

    Quando você clica no botão Test connection (Testar conexão), ele valida se os detalhes de conexão e autenticação fornecidos estão corretos. Se você clicar em OK sem clicar em Test connection (Testar conexão), os detalhes de conexão são salvos sem qualquer validação e podem não funcionar mais tarde caso os valores fornecidos estejam incorretos.

    A página de login para Splunk é exibida.

  6. Forneça os detalhes da conexão e autentique seu login.

    Quando a conexão é bem-sucedida, uma caixa de diálogo é exibida mostrando a mensagem de sucesso.

  7. Clique em OK na caixa de diálogo de conexão efetuada.

    A conexão ao Splunk é estabelecida com sucesso.

  8. Na caixa de diálogo DSN Configuration (Configuração de DSN), clique em OK.

A conexão do Splunk é salva na guia Conexões existentes. No futuro, você poderá reconectar o Splunk usando a conexão salva.

Após estabelecer a conexão, a janela Acesso a Dados abre na Área de preparação e você pode começar a importar dados. Para obter ajuda na importação de dados do Splunk, consulte Trabalho com a Janela de Acesso a Dados.

Renomear a conexão

Quando você cria o conector de dados do Splunk, não é possível informar um nome de conexão de sua preferência e a conexão é salva na guia Conexões existentes com o mesmo nome da origem de dados. Se você quiser renomeá-la, navegue até a guia Conexões existentes, amplie a seção Conectores do ACL (DSN), clique no ícone de reticências correspondente a Splunk e selecione Renomear conexão.