Deutsch English (US) Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Artículos en esta sección

6.2 Configurar SIEM

  • Actualización

Conecta tu solución de Gestión de Información y Eventos de Seguridad (SIEM) a Miro, y habilita la supervisión y el análisis en tiempo real de la actividad dentro de tu suscripción empresarial.

De momento disponible con IBM QRadar y Splunk.

Cómo configurar SIEM

El siguiente procedimiento explica cómo configurar SIEM.

Requisitos previos

Asegúrate de habilitar SIEM, y de generar y copiar un token de acceso a SIEM de Miro.

Sigue estos pasos:

  1. Ve a la consola admins.
  2. Selecciona integraciones de empresas.
  3. En Inicio de sesión único, activa SIEM.
  4. En Token de acceso a la derecha, selecciona Generar nuevo token.
    Se genera un token de acceso.

    Has habilitado correctamente SIEM, y has generado y copiado un token de acceso a SIEM de Miro.

IBM QRadar

Conecta IBM QRadar a Miro Enterprise para supervisar los datos de actividad de usuarios, dispositivos de red, activos de host y sistemas operativos, aplicaciones y detectar vulnerabilidades.

✏️ La app de Miro para IBM QRadar utiliza la API de registros de auditoría (Plataforma de desarrolladores de Miro) para obtener los registros de auditoría de Miro Enterprise.

Procedimiento

Sigue estos pasos:

  1. Descarga e instala el conector de registros de auditoría Miro para IBM QRadar.
  2. Instala el protocolo API REST de Universal Cloud.

    Más información Consulta la documentación de configuración del protocolo API Rest de Universal Cloud (externa).

  3. En IBM QRadar, añade Miro como fuente de registro. Sigue las instrucciones para Añadir una fuente de registro para recibir eventos en la documentación de IBM QRadar.

    Has configurado correctamente IBM QRadar como tu solución SIEM en Miro.

Splunk

Conecta Splunk a Miro Enterprise para supervisar y visualizar la actividad de los usuarios y la seguridad derivada de los registros de auditoría de Miro. 

Procedimiento

Sigue estos pasos:

  1. En Splunk, instala Miro App para Splunk.
    La app ya está disponible en tu panel de Splunk.
  2. En el panel, selecciona Miro App para Splunk.
  3. En Configuración > Registro, asegúrate de que el Nivel de registro está en INFO.
  4. En Entradas, selecciona Crear nueva entrada.
    Se abre el modal Añadir registros de auditoría de Miro.
  5. Añade metadatos para tu nueva entrada, incluyendo el token de acceso SIEM que creaste en Miro.
  6. Selecciona Añadir.
    Vuelves a la pestaña Entradas.
  7. Asegúrate de que tu nueva entrada está Habilitada.

    Has configurado con éxito Splunk como tu solución SIEM en Miro.

Más información

  • Aplicación de Miro para Splunk
    Más información sobre búsqueda y visualización en Splunk.
  • Documentación de Splunk (externo)
    Más información sobre Splunk.
¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados