Deutsch English (US) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

6.2 Configuration du SIEM

  • Mise à jour

Connectez votre solution de gestion des informations de sécurité et des événements (SIEM) à Miro et activez la surveillance et l'analyse en temps réel de l'activité au sein de votre abonnement Enterprise.

Actuellement disponible avec IBM QRadar et Splunk.

Comment configurer le SIEM

La procédure suivante explique comment configurer SIEM.

Prérequis

Assurez-vous d'activer le SIEM, et de générer et copier un jeton d'accès Miro SIEM.

Suivez les étapes suivantes :

  1. Accédez à la console admin.
  2. Sélectionnez Apps et intégrations > Intégrations Enterprise.
  3. Mettre SIEM sur la position activée.
  4. Pour le jeton d'accès à droite, sélectionnez Générer un nouveau jeton.
    Un jeton d’accès est généré. Vous pouvez copier le jeton d'accès SIEM.

IBM QRadar

Connectez IBM QRadar à Miro Enterprise pour surveiller les données d'activité des utilisateurs, des appareils réseau, des actifs hôtes et systèmes d'exploitation, des applications, et détecter les vulnérabilités.

✏️ L’application Miro pour IBM QRadar utilise l’API des journaux d’audit (Miro Developer Platform) pour récupérer les journaux d’audit Miro Enterprise.

Procédure

Suivez les étapes suivantes :

  1. Téléchargez et installez le connecteur Miro Audit Logs pour IBM QRadar.
  2. Installez le protocole Universal Cloud REST API.

    En savoir plus : Consultez la documentation de configuration du protocole Universal Cloud Rest API (externe).

  3. Dans IBM QRadar, ajoutez Miro en tant que source de journaux. Suivez les instructions pour Ajouter une source de journaux pour recevoir des événements dans la documentation IBM QRadar.

    Vous avez configuré avec succès IBM QRadar en tant que solution SIEM dans Miro.

Splunk

Connectez Splunk à Miro Enterprise pour surveiller et visualiser l'activité des utilisateurs et la sécurité dérivées des journaux d'audit de Miro. 

Procédure

Suivez les étapes suivantes :

  1. Dans Splunk, installez l'application Miro pour Splunk.
    L'application est maintenant disponible sur votre tableau de bord Splunk.
  2. Sur le tableau de bord, sélectionnez l'application Miro pour Splunk.
  3. Sous Configuration > Journalisation, assurez-vous que le Niveau de journalisation est réglé sur INFO.
  4. Sous Entrées, sélectionnez Créer une nouvelle entrée.
    Le modal Ajouter des journaux d’audit Miro s'ouvre.
  5. Ajoutez des métadonnées pour votre nouvelle entrée, y compris le jeton d'accès SIEM que vous avez créé dans Miro.
  6. Sélectionnez Ajouter.
    Vous revenez à l'onglet Entrées.
  7. Assurez-vous que votre nouvelle entrée est activée.

    Vous avez configuré avec succès Splunk comme solution SIEM dans Miro.

Plus d’informations :

Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés