端点中央云与Splunk Enterprise集成 - 错误消息及解决方案

1. 无法连接到端点中央云。请验证您的实例详情和网络连接。

原因：

• Splunk中配置或选择的端点中央实例URL或Zoho账户URL可能有拼写错误，格式不正确，或使用了错误的顶级域名（例如 .com, .eu, .in）。
• 安全策略、企业防火墙或代理可能阻止Splunk访问端点中央云。

解决方案：

• 验证端点中央云实例详情：
  • 在Splunk中，打开端点中央应用 → 配置设置。
  • 确认在Splunk中输入的实例URL和Zoho账户URL与您的端点中央云控制台中提供的URL完全一致，并且对应您注册的数据中心。
  • 纠正任何拼写错误或区域不匹配，并保存更改。
• 检查防火墙和代理设置：
  • 如果使用代理，请配置Splunk通过代理路由，或者在代理和防火墙设置中将端点中央云URL列入白名单。

2. 上传的认证文件无效。请上传有效的认证文件

原因：

• 上传到Splunk的认证文件可能不正确、已过期或已损坏。

解决方案：

以下是生成具有所需权限的新有效认证文件的步骤：

• 登录端点中央云 API控制台 针对您的特定数据中心。
• 选择所需的权限范围，生成客户端ID和客户端密钥，然后下载认证文件。
• 在Splunk中上传新生成的认证文件并重新建立集成。
• 请参阅 本文档 以获取所需权限范围和生成认证文件的详细说明。

3. 认证文件缺少操作日志权限。请生成具有操作日志权限的新文件

原因：

• 上传到Splunk的认证文件不具备访问端点中央云操作日志所需的权限范围。

解决方案：

以下是生成具有所需权限的新有效认证文件的步骤：

• 登录端点中央云 API控制台 针对您的特定数据中心。
• 选择包括操作日志访问在内的所需权限范围，生成新的客户端ID和客户端密钥。
• 下载作为更新后的认证文件。
• 在Splunk中上传新生成的认证文件并重新建立集成。
• 请参阅 本文档 以获取所需权限范围和生成认证文件的详细说明。