Jedną z najważniejszych funkcji programu Admin By Request jest możliwość zbierania danych o użytkownikach oraz ich działaniach, w ramach sesji administratora. W raportach dostępnych w panelu Admin By Request, zbierane są wszystkie informacje związane z cyberbezpieczeństwem systemu – prośby o podwyższone uprawnienia, instalacje i dezinstalacje oraz uruchamiane programy.

Odpowiednie przetwarzanie tych informacji może być jednak nieco problematyczne dla dużych organizacji, generujących codziennie gigabajty danych. Odpowiedzią w tej kwestii jest integracja Admin By Request z narzędziem Splunk – rozwiązaniem przeznaczonym do obsługi dużej ilości danych, pochodzących z różnych źródeł.  

Co oferuje integracja Splunk z Admin By Request?

Zamysł integracji jest prosty: wszystkie dane z dziennika audytu Admin By Request kierowane są, w czasie rzeczywistym, do środowiska Splunk. W tamtym miejscu są odpowiednio indeksowane i strukturyzowane w celu ich późniejszej analizy.

Integracja ze Splunk to kolejne usprawnienie pozwalające na oszczędność czasu poprzez możliwość korzystania z narzędzi, których Twoja firma używa na co dzień.

Jak to działa?

Integracja wykorzystuje funkcjonalność HTTP Event Collection (HEC) Splunk w połączeniu z webhookami Admin By Request, które odpowiadają za automatyzację całego procesu.

Konfiguracja ogranicza się do trzech prostych kroków:

Pobierz instrukcję, gdzie poznasz więcej szczegółów.