Verbinde deine Lösung für die Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM) mit Miro und aktiviere die Echtzeitüberwachung und -analyse von Aktivitäten innerhalb deines Abos für Unternehmen.
Derzeit mit IBM QRadar und Splunk verfügbar.
Wie man SIEM einrichtet
Im Folgenden wird erklärt, wie du SIEM einrichtest.
Voraussetzungen
Stelle sicher, dass du SIEM aktivierst und ein Miro SIEM-Zugriffstoken generierst und kopierst.
Befolge diese Schritte:
- Gehe zur Admin-Konsole.
- Wähle Unternehmensintegrationen aus.
- Schalte SIEM unter Einzelanmeldung auf "Ein".
- Wähle bei Zugriffstoken auf der rechten Seite die Option Neues Token generieren.
Es wird ein Zugriffstoken generiert.
Du hast SIEM erfolgreich aktiviert und ein Miro SIEM-Zugriffstoken erstellt und kopiert.
IBM QRadar
Verbinde IBM QRadar mit Miro Enterprise, um Aktivitätsdaten von Nutzern, Netzwerkgeräten, Host-Assets und Betriebssystemen sowie Anwendungen zu überwachen und Schwachstellen zu erkennen.
✏️ Die Miro-App für IBM QRadar verwendet die Audit-Protokolle-API (Miro Developer Platform), um die Audit-Protokolle von Miro Enterprise abzurufen.
Verfahren
Befolge diese Schritte:
- Lade den Miro Audit-Protokolle-Connector für IBM QRadar herunter und installiere ihn.
- Installiere das Universal Cloud REST API-Protokoll.
Weitere Informationen: Siehe Universal Cloud Rest API Protokollkonfigurationsdokumentation (extern).
- Füge in IBM QRadar Miro als Protokollquelle hinzu. Befolge die Anweisungen zum Hinzufügen einer Protokollquelle zum Empfang von Ereignissen in der IBM QRadar-Dokumentation.
Du hast IBM QRadar erfolgreich als deine SIEM-Lösung in Miro konfiguriert.
Splunk
Verbinde Splunk mit Miro Enterprise, um Nutzer- und Sicherheitsaktivitäten aus den Audit-Protokollen von Miro zu überwachen und zu visualisieren.
Verfahren
Befolge diese Schritte:
- Installiere in Splunk die Miro App für Splunk.
Die App ist jetzt auf deinem Splunk Dashboard verfügbar. - Wähle auf dem Dashboard Miro App for Splunk aus.
- Vergewissere dich unter Konfiguration > Protokollierung, dass die Protokollstufe auf INFO eingestellt ist.
- Wähle unter Eingaben die Option Neue Eingabe erstellen.
Das Dialogfeld Miro Audit-Protokolle hinzufügen wird geöffnet. - Füge Metadaten für deine neue Eingabe hinzu, einschließlich des SIEM-Zugriffstokens, den du in Miro erstellt hast.
- Wähle Hinzufügen.
Du kehrst zum Tab " Eingaben" zurück. - Stelle sicher, dass deine neue Eingabe aktiviert ist.
Du hast Splunk erfolgreich als deine SIEM-Lösung in Miro konfiguriert.
Weitere Informationen:
-
Miro-App für Splunk
Erfahre mehr über die Suche und Visualisierung in Splunk. -
Splunk-Dokumentation (extern)
Erfahre mehr über Splunk.