Je suis nouveau avec splunk, j’ai installé l’application ms windows ad object mais afin de corriger les points partagés:
Tout d’abord: Ajouter une recherche automatique pour la source XMLWinEventLog:Security en utilisant la recherche AD_Audit_Change_EventCodes.
Dans l’application Objets MS Windows AD, accédez à Paramètres - - > Recherches - - > Recherches automatiques.
Cliquez sur Nouvelle recherche
automatiqueEntrez ce qui suit :

Nom : ms_ad_obj_wrkaround_msad_action
Source : XmlWinEventLog:SecurityLookup
Input Fields:
EventCode = EventCode
obj_type = obj_type
Champs de sortie de recherche :
change_action = change_action
Cliquez sur EnregistrerRégez

les autorisations sur l’application et les autorisations de rôle

J’ai fait ce qui est demandé mais je reçois toujours le message:
Impossible de charger la recherche=LOOKUP-ms_ad_obj_wrkaround_msad_action

avec un échec pour certaines fonctionnalités de l’application