Deutsch English (US) Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Artículos en esta sección

6.2 Configuración de SIEM

  • Actualización

Conecta tu solución de administración de información y eventos de seguridad (SIEM) a Miro y habilita el monitoreo y análisis en tiempo real de la actividad dentro de tu suscripción Enterprise.

De momento disponible con IBM QRadar y Splunk.

Cómo configurar SIEM

El siguiente procedimiento explica cómo configurar el SIEM.

Requisitos previos

Asegúrate de habilitar SIEM, y generar y copiar un token de acceso SIEM de Miro.

Sigue estos pasos:

  1. Ir a la consola de admin.
  2. Seleccionar Aplicaciones e integraciones > Integraciones de Enterprise.
  3. Alternar SIEM a la posición activada.
  4. Para Token de acceso a la derecha, selecciona Generar nuevo token.
    Se genera un token de acceso. Puedes copiar el token de acceso SIEM.

IBM QRadar

Conecta IBM QRadar a Miro Enterprise para monitorear los datos de actividad de usuarios, dispositivos de red, activos de hosting y sistemas operativos, aplicaciones, y detectar vulnerabilidades.

✏️ La aplicación de Miro para IBM QRadar utiliza la API de registros de auditoría (Plataforma para desarrolladores de Miro) para obtener los registros de auditoría Enterprise de Miro.

Procedimiento

Sigue estos pasos:

  1. Descarga e instala el conector de registros de auditoría de Miro para IBM QRadar.
  2. Instala el protocolo API Universal Cloud REST.

    Más información: Consulta la documentación de configuración del protocolo Universal Cloud Rest API (externo).

  3. En IBM QRadar, agrega Miro como fuente de registro. Sigue las instrucciones para Añadir una fuente de registro para recibir eventos en la documentación de IBM QRadar.

    Has configurado correctamente IBM QRadar como tu solución SIEM en Miro.

Splunk

Conecta Splunk a Miro Enterprise para monitorear y visualizar la actividad de usuarios y seguridad derivada de los registros de auditoría de Miro. 

Procedimiento

Sigue estos pasos:

  1. En Splunk, instala la aplicación de Miro para Splunk.
    La aplicación ahora está disponible en tu panel de Splunk.
  2. En el panel, selecciona Aplicación de Miro para Splunk.
  3. En Configuración > Registro, asegúrate de que el nivel de registro esté configurado en INFO.
  4. En Entradas, selecciona Crear nueva entrada.
    Se abre el modal Añadir registros de auditoría de Miro.
  5. Añade metadatos para tu nueva entrada, incluyendo el token de acceso SIEM que creaste en Miro.
  6. Seleccionar Añadir.
    Vuelves a la pestaña Inputs.
  7. Asegúrate de que tu nueva entrada esté habilitada.

    Has configurado correctamente Splunk como tu solución de SIEM en Miro.

Más información:

¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados