Deutsch English (US) Français 日本語 Português do Brasil

Artículos en esta sección

Aplicación de Miro para Splunk

Vlada
  • Actualización

La información de seguridad y los sistemas de gestión de eventos ofrecen una vista de los registros y los datos asociados con una aplicación, con estadísticas adicionales. Configura la aplicación de Miro para Splunk para acceder a los registros de Miro desde Splunk y obtén una visualización de datos y una descripción general de tus datos estadísticos.

Disponible para: plan Enterprise
Configurado por: administradores de la empresa

Desde Miro

Generar token de acceso

En la página de ajustes de Miro Enterprise, ve a los Ajustes de empresa > Integraciones de empresa y desliza hacia abajo hasta SIEM.

SIEM.jpg
SIEM en ajustes de integraciones de empresa

Cuando habilites el botón de alternar, puedes copiar el token de acceso o generar uno nuevo.

SIEM_configurado.jpg
Token de acceso para SIEM

⚠️ La integración está vinculada al equipo con el mayor número de usuarios. No es posible elegir un equipo diferente aquí, pero ten en cuenta que la integración estará funcionando para todos los equipos de tu plan Enterprise y que los eventos relevantes para la integración se mostrarán para todo el plan en tus registros de auditoría. 

Si otro admin habilitó el botón de alternar, no tendrás la opción de copiar el token. Sin embargo, sí podrás desactivar la integración.

SIEM_configured.jpg
El mensaje que se muestra a otros administradores de la empresa si el botón de alternar está habilitado

Desde Splunk

Instalar la aplicación de Miro

Desde el panel de Splunk, puedes ir a gestionar las aplicaciones haciendo clic en el icono de ajustes de la siguiente manera:

manage_apps_on_Splunk.jpg
Gestionar el icono de aplicaciones

Luego, en la página de aplicaciones, haz clic en Buscar más aplicaciones:

browse_more_apps.jpg
Botón Buscar más aplicaciones

Ahora puedes buscar la aplicación de Miro para Splunk y continuar con la instalación haciendo clic en Instalar:

install_Miro_app_for_Splunk.jpg
Instalar la aplicación de Miro para Splunk

Como primer paso de la instalación, necesitarás ingresar tus credenciales y aceptar los términos y condiciones. Luego, haz clic en Iniciar sesión e instalar:

login.jpg
Aceptar los términos y condiciones

Después de haber instalado la aplicación, es posible que debas reiniciar Splunk; haz clic en Reiniciar ahora.

Configurar la aplicación de Miro

Una vez que hayas instalado la aplicación de Miro, podrás verla en el panel de Splunk. Para configurarla, haz clic en Aplicación de Miro para Splunk:

configure_Miro_app.jpg
Aplicación de Miro para Splunk

En primer lugar, tendrás que añadir tu plan Enterprise de Miro. Para eso, ve a Configuration (Configuración) > Miro Account (Cuenta de Miro) y haz clic en Add (Añadir):

configuration_button.jpg

Aquí debes proporcionar el nombre de un representante de tu plan Miro, ingresa el token de acceso que obtuviste en los pasos anteriores y haz clic en Add (Añadir):
add_Miro_Account.jpg
Añadir una cuenta de Miro

Una vez que la conexión entre Splunk y Miro esté completa, asegúrate que el nivel de Inicio de sesión > Registro tenga el siguiente valor predeterminado:

log_level.jpg
Nivel de registro 

Cuando hayas terminado la configuración, continúa para crear una nueva entrada para el conector. Para eso, ve a la pestaña de Entradas y haz clic en Crear nueva entrada:

create_new_input.jpg
Crear nueva entrada

Ingresa un nombre representativo para la nueva entrada, define el intervalo del que quieres que Splunk obtenga datos de Miro (de forma predeterminada es cada 60 segundos), selecciona la cuenta de Miro que agregaste en el próximo paso y haz clic en Añadir:

add_Miro_audit_logs.jpg
Crear nueva entrada

Corrobora que la entrada esté habilitada, desde ese momento en adelante Splunk comenzará a recibir registros de auditoría desde Miro.

check_the_status.jpg
Consultar el estado

Cómo usar la función de buscar 

Si estás interesado en los eventos que se envían a Splunk o quieres verificar los registros, puedes ir a la pestaña Search (Buscar):

  • Para los eventos de registros de auditoría, puedes filtrar por source="miro_audit_logs" y ver una lista de registros de auditoría obtenidos de Miro en el periodo de tiempo especificado: registros de auditoría de Miro en Splunk
    time_slot.jpg

  • Para los registros, puedes filtrar por index="_internal" sourcetype="miroappforsplunk:log" para ver la lista de registros en el periodo de tiempo seleccionado para la aplicación de Miro:
    filter_logs.jpg
    registros de Miro en Splunk

Visualización de datos

Splunk te proporciona dos visualizaciones de datos básicas para tener una descripción general de las estadísticas de tus datos:

  • User Activity (Actividad de usuario): donde puedes encontrar un resumen de tus eventos de usuario en Miro. Estos son:

    • Cantidad de eventos en el tiempo, por equipo y total.

    • Eventos del tablero: tableros creados, tableros abiertos y total.
      user_activity.jpg
      Actividad de usuario

  • Security Activity (Actividad de seguridad): donde puedes encontrar un resumen de tus eventos de usuario en Miro. Estos son:

    • Actividad de inicio de sesión: la cantidad de inicios de sesión exitosos y fallidos.

    • Eventos de uso compartido: lista de eventos de usuarios cuando comparten tableros.
      actividad_seguridad.jpg
      Actividad de seguridad

Desactivar SIEM

Para invalidar el token de acceso, ve a los Ajustes de empresa de Miro > Integraciones de empresa y desliza hacia abajo hasta SIEM. Al deshabilitar el alternador, verás el mensaje de advertencia.

desactivar_SIEM.jpg
Desactivar SIEM

¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados