Canvas 26 Don’t wait for the recap. Catch Miro’s latest launches from the Canvas 26 keynote, streaming live on May 19. Register now →
Deutsch English (United States) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

7.2 Configuration du SIEM

  • Mise à jour

Connectez votre solution de gestion des informations et des événements de sécurité (SIEM) à Miro et activez la surveillance et l’analyse en temps réel des activités au sein de votre abonnement Enterprise.

Miro prend actuellement en charge IBM QRadar et Splunk.

Comment configurer le SIEM

La procédure suivante explique comment configurer le SIEM.

Prérequis

Assurez-vous d’activer le SIEM, puis générez et copiez un jeton d’accès SIEM pour Miro :

  1. Dans Console d’administration, allez dans Applications et intégrations > Intégrations Enterprise.
  2. Activez le SIEM.
  3. Pour le Jeton d’accès, cliquez sur Générer un nouveau jeton.
    Un jeton d’accès est généré.
  4. Copiez le jeton d’accès SIEM.

IBM QRadar

Connectez IBM QRadar à Miro Enterprise pour surveiller les données d’activité des utilisateurs, des appareils réseau, des ressources hôtes et des systèmes d’exploitation, des applications, et détecter les vulnérabilités.

  1. Téléchargez et installez le connecteur Miro Audit Logs pour IBM QRadar.
  2. Installez le protocole Universal Cloud REST API.
    Plus d’informations : Consultez la documentation de configuration du protocole Universal Cloud REST API (externe).
  3. Dans IBM QRadar, ajoutez Miro comme source de journaux. Suivez les instructions pour Ajouter une source de journaux pour recevoir des événements dans la documentation IBM QRadar.

✏️ L’application Miro pour IBM QRadar utilise l’Audit Logs API (Miro Developer Platform) pour récupérer les journaux d’audit de Miro Enterprise.

Splunk

Connectez Splunk à Miro Enterprise pour surveiller et visualiser l’activité des utilisateurs et les événements de sécurité issus des journaux d’audit de Miro. 

  1. Dans Splunk, installez l’application Miro pour Splunk.
    L’application est maintenant disponible sur votre tableau de bord Splunk.
  2. Dans le tableau de bord, sélectionnez Application Miro pour Splunk.
  3. Sous Configuration > Journalisation, vérifiez que le Niveau de journalisation est défini sur INFO.
  4. Sous Entrées, sélectionnez Créer une nouvelle entrée.
    La fenêtre modale Ajouter les journaux d’audit Miro s’ouvre.
  5. Ajoutez des métadonnées pour votre nouvelle entrée, y compris le jeton d’accès que vous avez créé dans Miro pour le SIEM.
  6. Sélectionnez Ajouter.
    Vous revenez à l’onglet Entrées.
  7. Vérifiez que votre nouvelle entrée est Activée.

Plus d’informations :

Suivant : Conclusion

Vous avez terminé la configuration de Miro Enterprise. Pour plus d’informations, consultez Prêt au décollage.

Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés