Canvas 26 Don’t wait for the recap. Catch Miro’s latest launches from the Canvas 26 keynote, streaming live on May 19. Register now →
English (United States) Español Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Beiträge in diesem Abschnitt

7.2 SIEM einrichten

  • Aktualisiert

Verbinde deine Lösung für Security Information and Event Management (SIEM) mit Miro und aktiviere die Echtzeitüberwachung und -analyse von Aktivitäten in deinem Enterprise-Abo.

Miro unterstützt derzeit IBM QRadar und Splunk.

SIEM einrichten

Im Folgenden wird erläutert, wie du SIEM einrichtest.

Voraussetzungen

Stelle sicher, dass du SIEM aktivierst, und erstelle und kopiere dann ein Miro-SIEM-Zugriffstoken:

  1. Öffne in der Admin-Konsole Apps und Integrationen > Enterprise-Integrationen.
  2. Aktiviere SIEM.
  3. Bei Zugriffstoken klicke auf Neues Zugriffstoken erstellen.
    Dadurch wird ein Zugriffstoken generiert.
  4. Kopiere das SIEM-Zugriffstoken.

IBM QRadar

Verbinde IBM QRadar mit Miro Enterprise, um Aktivitätsdaten von Nutzern, Netzwerkgeräten, Host-Assets und Betriebssystemen sowie von Anwendungen zu überwachen und Schwachstellen zu erkennen.

  1. Lade den Miro Audit Logs connector für IBM QRadar herunter und installiere ihn.
  2. Installiere das Universal Cloud REST API-Protokoll.
    Weitere Informationen: Siehe das Universal Cloud REST API-Protokoll Konfigurationsdokumentation (extern).
  3. In IBM QRadar füge Miro als Log-Quelle hinzu. Befolge die Anweisungen zum Hinzufügen einer Log-Quelle, um Ereignisse zu empfangen in der IBM QRadar-Dokumentation.

✏️ Die Miro-App für IBM QRadar verwendet die Audit Logs API (Miro Developer Platform), um Audit-Protokolle von Miro Enterprise abzurufen.

Splunk

Verbinde Splunk mit Miro Enterprise, um Nutzer- und Sicherheitsaktivitäten aus den Audit-Protokollen von Miro zu überwachen und zu visualisieren. 

  1. Installiere in Splunk die Miro App for Splunk.
    Die App ist jetzt auf deinem Splunk-Dashboard verfügbar.
  2. Wähle auf dem Dashboard Miro App for Splunk aus.
  3. Unter Konfiguration > Protokollierung stelle sicher, dass die Protokollstufe auf INFO gesetzt ist.
  4. Unter Eingaben wähle Neuen Input erstellen aus.
    Das Dialogfeld Miro-Audit-Protokolle hinzufügen öffnet sich.
  5. Füge Metadaten für deinen neuen Input hinzu, einschließlich des SIEM Zugangstokens, das du in Miro erstellt hast.
  6. Wähle Hinzufügen.
    Du kehrst zum Inputs-Tab zurück.
  7. Stelle sicher, dass dein neuer Input Aktiviert ist.

Weitere Informationen:

Als Nächstes: Fazit

Du hast die Konfiguration deines Miro Enterprise abgeschlossen. Weitere Informationen findest du in Ready for takeoff.

War dieser Artikel hilfreich?
Ja, danke Nicht wirklich
Das tut mir leid! Warum war der Artikel nicht hilfreich?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Zurück an den Anfang

Verwandte Beiträge