お使いのセキュリティー情報およびイベント管理(SIEM)ソリューションをMiroに接続し、Enterpriseサブスクリプション内のアクティビティーをリアルタイムで監視および分析できるようにします。
現在、IBM QRadarとSplunkが利用可能です。
SIEMの設定方法
以下の手順でSIEMの設定方法を説明します。
前提条件
SIEMが有効になっていることを確認し、Miro SIEMアクセストークンを生成してコピーします。
以下の手順に従ってください。
- 管理者コンソールに移動します。
- Enterpriseインテグレーションを選択します。
- シングルサインオンで、SIEMをオンに切り替えます。
- 右側の「Access Token」で「Generate new token」を選択します。
アクセストークンが生成されます。
SIEMが正常に有効化され、Miro SIEMアクセストークンが生成され、コピーされました。
IBM QRadar
IBM QRadar を Miro Enterprise に接続して、ユーザー、ネットワークデバイス、ホスト資産、オペレーティングシステム、アプリケーションからのアクティビティデータを監視し、脆弱性を検出します。
✏️ IBM QRadar 用 Miro アプリは監査ログ API(Miro Developer Platform) を使用して Miro Enterprise 監査ログを取得します。
手続き
以下の手順に従ってください。
- IBM QRadar用のMiro Audit Logsコネクタをダウンロードしてインストールします。
-
Universal Cloud REST API プロトコルをインストールします。
詳細: Universal Cloud Rest APIプロトコル設定ドキュメント(外部)を参照してください。
- IBM QRadarで、Miroをログソースとして追加します。IBM QRadar ドキュメントの「イベントを受信するログ・ソースの追加」の説明に従ってください。
MiroでSIEMソリューションとしてIBM QRadarの構成に成功しました。
Splunk
Splunk を Miro Enterprise に接続し、Miro 監査ログから得られるユーザーとセキュリティー活動の監視と可視化を行います。
手続き
以下の手順に従ってください。
- Splunk で、Miro App for Splunk をインストールします。
アプリが Splunk ダッシュボードで利用できるようになりました。 - ダッシュボードで、Miro App for Splunk を選択します。
- Configuration>Logging( 設定>ログ)で、Log level(ログレベル)がINFOに設定されていることを確認します。
-
Inputs(入力)」で「Create new input(新規入力を作成)」を選択します。
Add Miro Audit Logs」モーダルが開きます。 - Miroで作成したSIEMアクセストークンを含む、新しい入力のメタデータを追加します。
-
追加を選択します。
入力タブに戻ります。 - 新しい入力が有効になっていることを確認してください。
Miro で Splunk を SIEM ソリューションとして構成することに成功しました。
詳細:
-
Splunk 用 Miro アプリ
Splunk での検索と可視化について詳しく説明します。 -
Splunk ドキュメント(外部)
Splunk についてさらに詳しく。