상세 컨텐츠

본문 제목

AWS EventBridge to Splunk via HEC

Splunk/Platform

by 야솔아빠 2023. 5. 29. 22:07

본문

반응형
  • HEC 토큰 생성 (Could env)

source type: aws:cloudwatch

 

  • Add API Destination 
    • AWS EventBridge > Integraion > API destinations
    • API destination(Cloud env): https://http-inputs-<stackname>.splunkcloud.com/services/collector/raw

 

  • Create Rules

생성한 rule list

 

 

  • Ec2, guardduty 등도 동일하게 생성하면 됨. guard duty는 이벤트 생성이 쉬워서 제일 처음 만들었음.

guard duty의 샘플 이벤트 생성하는 방법

  • 테스트

EventBridge의 이벤트를 Splunk Cloud로 수집한 결과

반응형

'Splunk > Platform' 카테고리의 다른 글

웹서버 이벤트 제너레이트  (0) 2024.04.09
Splunk Cloud ACS  (0) 2024.04.02
검색 조건을 추가할 때 유용  (0) 2022.08.11
Dashboard에 dropdown 사용법  (0) 2022.08.11
Multi time range in Dashboard Studio  (0) 2022.08.06

관련글 더보기

댓글 영역

티스토리툴바