Ajout d'instances Splunk à l'application

Ajoutez des instances Splunk à l'application pour pouvoir transférer des sources de données à QRadar® à des fins de surveillance et d'analyse.

Procédure

  1. Pour ajouter une seule instance Splunk , procédez comme suit:
    1. Accédez à l'onglet Forwarding from Splunk , puis cliquez sur Splunk Instances > Add Single Splunk Instance.
    2. Entrez l'adresse IP ou le nom d'hôte, le numéro de port de l'instance Splunk et les données d'identification de l'utilisateur de l'instance Splunk .
    3. Définissez Validation de certificat sur Faux.
    4. Cliquez sur Ajouter > Fermer.
  2. Pour ajouter plusieurs instances Splunk , procédez comme suit:
    1. Accédez à l'onglet Forwarding from Splunk , puis cliquez sur Splunk Instances > Ajouter plusieurs instances Splunk.
    2. Téléchargez un exemple de fichier CSV, ajoutez les noms d'IP/hôte, le numéro de port de l'instance Splunk et remplacez les exemples de données d'identification utilisateur pour chaque instance Splunk . Si vous utilisez un serveur de déploiement Splunk , vous pouvez vous y connecter et générer un fichier CSV qui répertorie tous les serveurs Splunk qui existent dans le déploiement Splunk . Ajoutez les noms d'utilisateur et les mots de passe de chaque serveur répertorié dans le fichier, puis téléchargez le fichier dans l'application.
      Remarques :
      • Les fichiers CSV contiennent les zones suivantes : nom d'hôte (DNS), adresse IP, numéro de port, nom d'utilisateur et mot de passe. Vous pouvez choisir le mode d'importation du fichier à l'aide du nom d'hôte ou de l'adresse IP. Le système importe par défaut par nom d'hôte. Pour chaque ligne, seul le nom d'hôte ou l'adresse IP est requis. Vous pouvez indiquer uniquement le nom d'hôte pour certaines lignes et uniquement l'adresse IP pour d'autres lignes. Si vous choisissez d'importer par nom d'hôte mais que seule l'adresse IP est disponible, elle est importée par adresse IP. Si vous choisissez d'importer par adresse IP mais que seul le nom d'hôte est disponible, il est importé par nom d'hôte.
      • Si vous choisissez de remplacer les instances existantes, le nom d'utilisateur et le mot de passe sont mis à jour s'ils sont différents du fichier précédemment téléchargé.

Etape suivante

t_Qapps_Splunk_forward_data.html#task_dvq_xrj_rbb