Verbinden Sie Ihre Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM) Lösung mit Miro und aktivieren Sie die Echtzeitüberwachung und Analyse von Aktivitäten innerhalb Ihres Enterprise-Abos.
Derzeit mit IBM QRadar und Splunk verfügbar.
SIEM einrichten
Im Folgenden wird erläutert, wie du SIEM einrichtest.
Voraussetzungen
Stelle sicher, dass du SIEM aktivierst und ein Miro SIEM-Zugriffstoken generierst und kopierst.
Befolge diese Schritte:
- Gehe zur Admin-Konsole.
- Wähle Apps und Integrationen > Enterprise-Integrationen aus.
- Aktiviere SIEM.
- Für das Zugriffstoken auf der rechten Seite wähle Neues Token generieren aus.
Dadurch wird ein Zugriffstoken generiert. Du kannst das SIEM-Zugriffstoken kopieren.
IBM QRadar
Verbinden Sie IBM QRadar mit Miro Enterprise, um Aktivitätsdaten von Nutzern, Netzwerkgeräten, Host-Assets und Betriebssystemen, Apps zu überwachen und Sicherheitslücken zu erkennen.
✏️ Die Miro-App für IBM QRadar verwendet die Audit-Protokoll-API (Miro-Entwicklerplattform), um Miro-Enterprise-Audit-Protokolle abzurufen.
Vorgehensweise
Befolge diese Schritte:
- Lade den Miro Audit Logs Connector für IBM QRadar herunter und installiere ihn.
- Installiere das Universal Cloud REST-API-Protokoll.
Weitere Informationen: Siehe Universal Cloud Rest API-Protokoll Konfigurationsdokumentation (extern).
- In IBM QRadar, Miro als Protokollquelle hinzufügen. Befolge die Anweisungen für Hinzufügen einer Protokollquelle, um Ereignisse zu empfangen in der IBM-QRadar-Dokumentation.
Du hast IBM QRadar erfolgreich als deine SIEM-Lösung in Miro konfiguriert.
Splunk
Verbinde Splunk mit Miro Enterprise, um Nutzer- und Sicherheitsaktivitäten aus Miro-Audit-Protokollen zu überwachen und zu visualisieren.
Vorgehensweise
Gehe dazu wie folgt vor:
- In Splunk die Miro-App für Splunk installieren.
Die App ist jetzt in deinem Splunk-Dashboard verfügbar. - Wähle auf dem Dashboard Miro-App für Splunk aus.
- Unter Konfiguration > Protokollierung, vergewissere dich, dass die Protokollierungsebene auf INFO eingestellt ist.
- Unter Eingaben wähle Neue Eingabe erstellen aus.
Das Dialogfeld „Miro-Audit-Protokolle hinzufügen“ öffnet sich. - Füge Metadaten für deinen neuen Eingang hinzu, einschließlich des SIEM-Zugriffstokens, das du in Miro erstellt hast.
-
Hinzufügen auswählen.
Du kehrst zum Inputs-Tab zurück. - Stelle sicher, dass dein neuer Eingang aktiviert ist.
Du hast Splunk erfolgreich als deine Verwaltung von Sicherheitsinformationen und -ereignissen-Lösung in Miro konfiguriert.
Weitere Informationen:
-
Miro-App für Splunk
Erfahre mehr über die Suche und Visualisierung in Splunk. -
Splunk-Dokumentation (extern)
Mehr über Splunk erfahren