Canvas 26 Don’t wait for the recap. Catch Miro’s latest launches from the Canvas 26 keynote, streaming live on May 19. Register now →
Deutsch English (United States) Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Artículos en esta sección

7.2 Configuración de SIEM

  • Actualización

Conecta tu solución de administración de información y eventos de seguridad (SIEM) a Miro y habilita la supervisión y el análisis en tiempo real de la actividad dentro de tu suscripción Enterprise.

Actualmente, Miro admite IBM QRadar y Splunk.

Cómo configurar SIEM

El siguiente procedimiento explica cómo configurar SIEM.

Requisitos previos

Asegúrate de habilitar SIEM y, a continuación, genera y copia un token de acceso SIEM de Miro:

  1. En Consola de administración, ve a Aplicaciones e integraciones > Integraciones de Enterprise.
  2. Activa SIEM.
  3. En Token de acceso, haz clic en Generar nuevo token.
    Se genera un token de acceso.
  4. Copia el token de acceso SIEM.

IBM QRadar

Conecta IBM QRadar con Miro Enterprise para monitorear datos de actividad de usuarios, dispositivos de red, activos de host, sistemas operativos y aplicaciones, y detectar vulnerabilidades.

  1. Descarga e instala el conector de registros de auditoría de Miro para IBM QRadar.
  2. Instala el protocolo Universal Cloud REST API.
    Más información: Consulta la documentación de configuración del protocolo Universal Cloud REST API (externo).
  3. En IBM QRadar, agrega a Miro como origen de registros. Sigue las instrucciones de Agregar un origen de registros para recibir eventos en la documentación de IBM QRadar.

✏️ La aplicación de Miro para IBM QRadar utiliza la Audit Logs API (Miro Developer Platform) para obtener los registros de auditoría de Miro Enterprise.

Splunk

Conecta Splunk a Miro Enterprise para supervisar y visualizar la actividad de usuarios y de seguridad derivada de los registros de auditoría de Miro. 

  1. En Splunk, instala Miro App for Splunk.
    La aplicación ya está disponible en tu panel de Splunk.
  2. En el panel, selecciona Miro App for Splunk.
  3. En Configuration > Logging, asegúrate de que Log level esté configurado en INFO.
  4. En Inputs, selecciona Create new input.
    Se abre el modal Add Miro Audit Logs.
  5. Agrega los metadatos de tu nuevo input, incluido el SIEM token de acceso que creaste en Miro.
  6. Selecciona Agregar.
    Vuelves a la pestaña Entradas.
  7. Asegúrate de que tu nueva entrada esté activada.

Más información:

Siguiente: Conclusión

Has completado la configuración de Miro Enterprise. Para más información, consulta Listo para despegar.

¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados