Deutsch English (US) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

6.2 Mise en place du SIEM

  • Mise à jour

Connectez votre solution de gestion des informations et des événements de sécurité (SIEM) à Miro, et permettez la surveillance et l'analyse en temps réel de l'activité au sein de votre abonnement Enterprise.

Actuellement disponible avec IBM QRadar et Splunk.

Comment mettre en place un SIEM

La procédure suivante explique comment configurer SIEM.

Prérequis

Veillez à activer SIEM et à générer et copier un jeton d'accès à Miro SIEM.

Suivez les étapes suivantes :

  1. Accédez à la console admin.
  2. Sélectionnez Intégrations Enterprise.
  3. Sous Authentification unique, activez SIEM.
  4. Dans l'option Token d'accès sur la droite, sélectionnez Générer un nouveau token.
    Un jeton d'accès est généré.

    Vous avez activé SIEM avec succès et généré et copié un jeton d'accès à Miro SIEM.

IBM QRadar

Connectez IBM QRadar à Miro Enterprise pour surveiller les données d'activité des utilisateurs, des périphériques réseau, des actifs hôtes et des systèmes d'exploitation, des applications, et détecter les vulnérabilités.

✏️ L'application Miro pour IBM QRadar utilise l'API des journaux d'audit (Miro Developer Platform) pour récupérer les journaux d'audit de Miro Enterprise.

Procédure

Suivez les étapes suivantes :

  1. Téléchargez et installez le connecteur Miro Audit Logs pour IBM QRadar.
  2. Installez le protocole API REST du nuage universel.

    En savoir plus : Voir la documentation de configuration du protocole de l'API Rest du cloud universel (externe).

  3. Dans IBM QRadar, ajoutez Miro en tant que source de journal. Suivez les instructions relatives à l'ajout d'une source de journal pour recevoir des événements dans la documentation IBM QRadar.

    Vous avez configuré avec succès IBM QRadar en tant que solution SIEM dans Miro.

Splunk

Connectez Splunk à Miro Enterprise pour surveiller et visualiser l'activité des utilisateurs et de la sécurité dérivée des journaux d'audit de Miro. 

Procédure

Suivez les étapes suivantes :

  1. Dans Splunk, installez l'application Miro pour Splunk.
    L'application est désormais disponible sur votre tableau de bord Splunk.
  2. Sur le tableau de bord, sélectionnez l'application Miro pour Splunk.
  3. Sous Configuration > Journalisation, assurez-vous que le niveau de journalisation est défini sur INFO.
  4. Sous Entrées, sélectionnez Créer une nouvelle entrée.
    La fenêtre modale Add Miro Audit Logs (Ajouter des journaux d'audit Miro ) s'ouvre.
  5. Ajoutez des métadonnées pour votre nouvelle entrée, notamment le jeton d'accès SIEM que vous avez créé dans Miro.
  6. Sélectionnez Ajouter.
    Vous revenez à l'onglet Entrées.
  7. Assurez-vous que votre nouvelle entrée est activée.

    Vous avez configuré avec succès Splunk en tant que solution SIEM dans Miro.

En savoir plus :

  • Application Miro pour Splunk
    En savoir plus sur la recherche et la visualisation dans Splunk.
  • Documentation Splunk (externe)
    En savoir plus sur Splunk.
Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés