Sicherheitsinformationen und Ereignisverwaltungssysteme bieten einen Einblick in und zusätzliche Erkenntnisse über Protokolle und Daten, die mit einer App verbunden sind. Konfiguriere die Miro-App für Splunk, um auf Miro-Protokolle von Splunk zuzugreifen und eine Datenvisualisierung und eine Übersicht über deine Erkenntnisse aus Daten zu erhalten.
Verfügbar für: Enterprise-Plan
Einrichtung durch: Firmen-Admins
In Miro
Zugriffs-Token generieren
Gehe auf der Seite der Miro Enterprise-Einstellungen zu den Firmeneinstellungen > Enterprise-Integrationen und scrolle nach unten zu SIEM.
SIEM in Enterprise-Integrationseinstellungen
Sobald du den Wechsel aktivierst, kannst du den Token für den Zugriff kopieren oder einen neuen erstellen.

Zugriffs-Token für SIEM
⚠️ Die Integration wird mit dem Team mit der größten Anzahl von Nutzer*innen verbunden. Es ist nicht möglich, ein anderes Team zu wählen, aber die Integration funktioniert für alle Teams in deinem Enterprise-Plan und die integrationsrelevanten Ereignisse werden für den gesamten Preisplan in deinen Audit-Protokollen angezeigt.
Wenn die Wechselfunktion von einem anderen Admin aktiviert wurde, wirst du den Token nicht kopieren können. Du kannst jedoch immer noch die Integration deaktivieren.
Die Nachricht, die anderen Firmen-Admins gezeigt wird, wenn die Wechselfunktion aktiviert wurde
In Splunk
Miro-App installieren
In deinem Splunk-Dashboard kannst du Apps verwalten, indem du wie folgt auf das Einstellungssymbol klickst:

Symbol für die App-Verwaltung
Klicke dann auf der App-Seite auf Nach mehr Apps suchen:

Button „Nach mehr Apps suchen“
Du kannst nun nach der Miro-App für Splunk suchen und mit der Installation fortfahren, indem du auf Installieren klickst:

Miro-App für Splunk installieren
Als erster Schritt in der Installation musst du deine Zugangsdaten eingeben und den Allgemeinen Geschäftsbedingungen zustimmen. Klicke dann auf Anmelden und Installieren:

Akzeptieren der Geschäftsbedingungen
Nachdem die App installiert wurde, musst du Splunk eventuell neu starten. Klicke dann auf Jetzt neu starten.
Miro-App konfigurieren
Sobald die Miro-App installiert ist, erscheint sie im Splunk-Dashboard. Klicke zum Konfigurieren auf Miro-App für Splunk:

Miro-App für Splunk
Zunächst musst du deinen Miro Enterprise-Plan hinzufügen. Gehe dazu zu Konfiguration > Miro-Konto und klicke auf Hinzufügen:

Miro-Konto hinzufügen
Sobald die Verbindung zwischen Splunk und Miro abgeschlossen ist, vergewissere dich, dass Protokollieren > Protokollierungsebene den folgenden Standardwert hat:

Protokollierungsebene
Sobald du die Konfiguration abgeschlossen hast, musst du eine neue Eingabe für deinen Connector erstellen. Gehe dazu auf die Registerkarte Eingaben und klicke auf Neue Eingabe erstellen:

Neue Eingabe erstellen
Gib einen repräsentativen Namen für deine neue Eingabe ein, gib das Intervall an, in dem Splunk Daten aus Miro abrufen soll (standardmäßig alle 60 Sekunden), wähle das Miro-Konto aus, das du im vorherigen Schritt hinzugefügt hast, und klicke auf Hinzufügen:

Neue Eingabe erstellen
Bitte überprüfe, ob die Eingabe aktiviert ist. Splunk empfängt ab dem Moment Audit-Protokolle von Miro.

Status überprüfen
So verwendest du die Suche
Wenn du erfahren möchtest, welche Ereignisse an Splunk gesendet werden oder die Protokolle überprüfen möchtest, kannst du zur Registerkarte Suche gehen:
Bei Ereignissen aus den Audit-Protokollen kannst du nach
source="miro_audit_logs"
filtern und eine Liste der Audit-Protokolle sehen, die im angegebenen Zeitfenster aus Miro abgerufen wurden:
Miro Audit-Protokolle in Splunk
Bei Protokollen kannst du nach
index="_internal" sourcetype="miroappforsplunk:log"
filtern und die Liste der Protokolle aus dem angegebenen Zeitfenster für die Miro-App sehen:
Miro-Protokolle in Splunk
Datenvisualisierung
Splunk bietet dir zwei standardmäßige Datenvisualisierungen für einen Überblick über die Erkenntnisse aus deinen Daten:
Nutzeraktivität: Dort findest du eine Übersicht über die Ereignisse der Nutzer*innen in Miro. Dies sind:
Anzahl der Ereignisse im Laufe der Zeit, nach Team sowie insgesamt.
Board-Ereignisse: Boards erstellt, Boards geöffnet sowie insgesamt.
Nutzeraktivität
Sicherheitsaktivität: Dort findest du eine Übersicht über die Aktivitäten deine Nutzer*innen in Miro. Dies sind:
Login-Aktivität: die Anzahl der erfolgreichen und fehlgeschlagenen Anmeldungen.
Freigabe-Ereignisse: Liste der Ereignisse der Nutzer*innen bei der Freigabe von Boards.
Sicherheitsaktivität
SIEM deaktivieren
Um den Zugriffs-Token außer Kraft zu setzen, gehe zu Miro Firmeneinstellungen > Enterprise-Integrationen und scrolle nach unten zu SIEM. Wenn du die Funktion deaktivierst, erhältst du eine Warnmeldung.
SIEM deaktivieren