Adición de instancias de Splunk a la app

Añada instancias de Splunk a la app para que pueda reenviar orígenes de datos a QRadar® para supervisión y análisis.

Procedimiento

  1. Para añadir una única instancia de Splunk , siga estos pasos:
    1. Vaya al separador Reenvío desde Splunk y, a continuación, pulse Splunk Instances > Add Single Splunk Instance.
    2. Especifique la IP o el nombre de host, el número de puerto para la instancia de Splunk y las credenciales de usuario de la instancia de Splunk .
    3. Establezca Validación de certificados en Falso.
    4. Haga clic en Añadir > Cierre.
  2. Para añadir varias instancias de Splunk , realice los pasos siguientes:
    1. Vaya al separador Reenvío desde Splunk y, a continuación, pulse Splunk Instances > Add Multiple Splunk Instances.
    2. Descargue un archivo CSV de ejemplo, añada los nombres de IP/host, el número de puerto para la instancia de Splunk y sustituya las credenciales de usuario de ejemplo para cada instancia de Splunk . Si utiliza un servidor de despliegue de Splunk , puede conectarse a él y generar un archivo CSV que lista todos los servidores Splunk que existen en el despliegue de Splunk . Añada los nombres de usuario y las contraseñas para cada servidor listado en el archivo y, a continuación, cargue el archivo en la aplicación.
      Notas:
      • Los archivos CSV contienen estos campos: Nombre de host (DNS), dirección IP, número de puerto, nombre de usuario y contraseña. Puede elegir cómo importar el archivo por el nombre de host o la dirección IP. El sistema importa de forma predeterminada por el nombre de host. Para cada fila, solo es necesario el nombre de host o la dirección IP. Solo puede especificar el nombre de host para algunas filas y soilo la dirección IP para otras filas. Si decide importar por el nombre de host, pero solo está disponible la dirección IP, se importará por la dirección IP. Si decide importar por la dirección IP, pero solo está disponible el nombre de host, se importará por el nombre de host.
      • Si decide sobrescribir las instancias existentes, el nombre de usuario y la contraseña se actualizarán si son diferentes del archivo cargado anteriormente.

Qué hacer a continuación

t_Qapps_Splunk_forward_data.html#task_dvq_xrj_rbb