Prisma Cloud: 400 Fehler - Splunk-Integration

8629

Created On 07/06/22 16:56 PM - Last Modified 03/02/23 06:02 AM

Symptom

400 Fehler: Etwas ist schief gelaufen. Bitte wenden Sie sich an Ihr Prisma Cloud Support-Team

Environment

Prisma Cloud
Integration
Splunk

Cause

Falsche Splunk-Ereignissammlung HTTP URL , gibt jedoch Prisma Cloud nicht an, was beim Konfigurieren einer Splunk-Integration falsch ist.

GUI: Prisma Cloud Konsolen->-Einstellungen > Integrationen > Integration hinzufügen > Wählen Sie Splunk aus dem Dropdown-Menü > Zusammenfassung aus.

Melden Sie sich an Prisma Cloud und navigieren Sie zu Integrationen, GUI Pfad: Einstellungen > Integrationen
Klicken Sie auf die Schaltfläche Integration hinzufügen und wählen Sie "Splunk"
Füllen Sie alle erforderlichen Felder für Ihre Splunk-Integration aus
Klicken Sie auf Weiter und fahren Sie mit der Seite Zusammenfassung fort.
Klicken Sie auf die Schaltfläche Test , um Ihre Integration zu testen. "400: Etwas ist schief gelaufen. " Fehlermeldung wird angezeigt/

Resolution

Navigieren Sie in Ihrem Browser zu den Entwicklertools (z. B. in Chrome: Klicken Sie auf 3 Punkte oben rechts > Weitere Tools > Entwicklertools )

Klicken Sie in den Entwicklertools auf die Registerkarte Netzwerk .

Klicken Sie nun auf die Schaltfläche Test , um Anrufe aufzuzeichnen API , die von Prisma Cloud

Klicken Sie auf den rot markierten Testanruf API

Screenshot 2022-07-12 am 2.11.14 PM kopieren.png

Klicken Sie in den Entwicklertools auf die Registerkarte "Antwort"

Die obige Antwort weist darauf hin, dass der Splunk-Ereignissammler HTTP URL ein falsches Format aufweist.
Korrigieren Sie die Splunk-Ereigniserfassung HTTP URL so, dass sie dem richtigen Format folgt, das in der für den Testaufruf API zurückgegebenen Antwort angezeigt wird.

Screenshot 23.07.2022 um 11.45.40 AM.png

Klicken Sie nun auf die Schaltfläche Test, um sicherzustellen, dass Ihre Integration funktionsfähig ist

Additional Information