English (US) Español Français 日本語

Beiträge in diesem Abschnitt

Miro-App für Splunk

Vlada
  • Aktualisiert

Sicherheitsinformationen und Ereignisverwaltungssysteme bieten einen Einblick in und zusätzliche Erkenntnisse über Protokolle und Daten, die mit einer App verbunden sind. Konfiguriere die Miro-App für Splunk, um auf Miro-Protokolle von Splunk zuzugreifen und eine Datenvisualisierung und eine Übersicht über deine Erkenntnisse aus Daten zu erhalten.

Verfügbar für: Enterprise-Plan
Einrichtung durch: Firmen-Admins

In Miro

Zugriffs-Token generieren

Gehe auf der Seite der Miro Enterprise-Einstellungen zu den Firmeneinstellungen > Enterprise-Integrationen und scrolle nach unten zu SIEM.

SIEM.jpg
SIEM in Enterprise-Integrationseinstellungen

Sobald du den Wechsel aktivierst, kannst du den Token für den Zugriff kopieren oder einen neuen erstellen.

SIEM_configured.jpg
Zugriffs-Token für SIEM

⚠️ Die Integration wird mit dem Team mit der größten Anzahl von Nutzer*innen verbunden. Es ist nicht möglich, ein anderes Team zu wählen, aber die Integration funktioniert für alle Teams in deinem Enterprise-Plan und die integrationsrelevanten Ereignisse werden für den gesamten Preisplan in deinen Audit-Protokollen angezeigt. 

Wenn die Wechselfunktion von einem anderen Admin aktiviert wurde, wirst du den Token nicht kopieren können. Du kannst jedoch immer noch die Integration deaktivieren.

SIEM_configured.jpg
Die Nachricht, die anderen Firmen-Admins gezeigt wird, wenn die Wechselfunktion aktiviert wurde

In Splunk

Miro-App installieren

In deinem Splunk-Dashboard kannst du Apps verwalten, indem du wie folgt auf das Einstellungssymbol klickst:

manage_apps_on_Splunk.jpg
Symbol für die App-Verwaltung

Klicke dann auf der App-Seite auf Nach mehr Apps suchen:

browse_more_apps.jpg
Button „Nach mehr Apps suchen“

Du kannst nun nach der Miro-App für Splunk suchen und mit der Installation fortfahren, indem du auf Installieren klickst:

install_Miro_app_for_Splunk.jpg
Miro-App für Splunk installieren

Als erster Schritt in der Installation musst du deine Zugangsdaten eingeben und den Allgemeinen Geschäftsbedingungen zustimmen. Klicke dann auf Anmelden und Installieren:

login.jpg
Akzeptieren der Geschäftsbedingungen

Nachdem die App installiert wurde, musst du Splunk eventuell neu starten. Klicke dann auf Jetzt neu starten.

Miro-App konfigurieren

Sobald die Miro-App installiert ist, erscheint sie im Splunk-Dashboard. Klicke zum Konfigurieren auf Miro-App für Splunk:

configure_Miro_app.jpg
Miro-App für Splunk

Zunächst musst du deinen Miro Enterprise-Plan hinzufügen. Gehe dazu zu Konfiguration > Miro-Konto und klicke auf Hinzufügen:

configuration_button.jpg

Gib hier einen repräsentativen Namen für deinen Miro-Preisplan ein, gib den Zugriffstoken ein, den du in den vorherigen Schritten erhalten hast und klicke auf Hinzufügen:
add_Miro_Account.jpg
Miro-Konto hinzufügen

Sobald die Verbindung zwischen Splunk und Miro abgeschlossen ist, vergewissere dich, dass Protokollieren > Protokollierungsebene den folgenden Standardwert hat:

log_level.jpg
Protokollierungsebene 

Sobald du die Konfiguration abgeschlossen hast, musst du eine neue Eingabe für deinen Connector erstellen. Gehe dazu auf die Registerkarte Eingaben und klicke auf Neue Eingabe erstellen:

create_new_input.jpg
Neue Eingabe erstellen

Gib einen repräsentativen Namen für deine neue Eingabe ein, gib das Intervall an, in dem Splunk Daten aus Miro abrufen soll (standardmäßig alle 60 Sekunden), wähle das Miro-Konto aus, das du im vorherigen Schritt hinzugefügt hast, und klicke auf Hinzufügen:

add_Miro_audit_logs.jpg
Neue Eingabe erstellen

Bitte überprüfe, ob die Eingabe aktiviert ist. Splunk empfängt ab dem Moment Audit-Protokolle von Miro.

check_the_status.jpg
Status überprüfen

So verwendest du die Suche 

Wenn du erfahren möchtest, welche Ereignisse an Splunk gesendet werden oder die Protokolle überprüfen möchtest, kannst du zur Registerkarte Suche gehen:

  • Bei Ereignissen aus den Audit-Protokollen kannst du nach source="miro_audit_logs" filtern und eine Liste der Audit-Protokolle sehen, die im angegebenen Zeitfenster aus Miro abgerufen wurden:
    time_slot.jpg
    Miro Audit-Protokolle in Splunk

  • Bei Protokollen kannst du nach index="_internal" sourcetype="miroappforsplunk:log" filtern und die Liste der Protokolle aus dem angegebenen Zeitfenster für die Miro-App sehen:
    filter_logs.jpg
    Miro-Protokolle in Splunk

Datenvisualisierung

Splunk bietet dir zwei standardmäßige Datenvisualisierungen für einen Überblick über die Erkenntnisse aus deinen Daten:

  • Nutzeraktivität: Dort findest du eine Übersicht über die Ereignisse der Nutzer*innen in Miro. Dies sind:

    • Anzahl der Ereignisse im Laufe der Zeit, nach Team sowie insgesamt.

    • Board-Ereignisse: Boards erstellt, Boards geöffnet sowie insgesamt.
      user_activity.jpg
      Nutzeraktivität

  • Sicherheitsaktivität: Dort findest du eine Übersicht über die Aktivitäten deine Nutzer*innen in Miro. Dies sind:

    • Login-Aktivität: die Anzahl der erfolgreichen und fehlgeschlagenen Anmeldungen.

    • Freigabe-Ereignisse: Liste der Ereignisse der Nutzer*innen bei der Freigabe von Boards.
      security_activity.jpg
      Sicherheitsaktivität

SIEM deaktivieren

Um den Zugriffs-Token außer Kraft zu setzen, gehe zu Miro Firmeneinstellungen > Enterprise-Integrationen und scrolle nach unten zu SIEM. Wenn du die Funktion deaktivierst, erhältst du eine Warnmeldung.

deactivate_SIEM.jpg
SIEM deaktivieren

War dieser Artikel hilfreich?
Ja, danke Nicht wirklich
Das tut mir leid! Warum war der Artikel nicht hilfreich?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Zurück an den Anfang

Verwandte Beiträge