セキュリティ情報およびイベント管理(SIEM)ソリューションを Miro に接続し、Enterprise サブスクリプション内のアクティビティをリアルタイムで監視・分析できるようにします。
Miro は現在、IBM QRadar と Splunk をサポートしています。
SIEM の設定方法
以下の手順では、SIEM の設定方法を説明します。
前提条件
SIEM を有効にしてから、Miro の SIEM アクセストークンを生成してコピーしてください:
- Admin consoleで、Apps and integrations > Enterprise integrationsに移動します。
- SIEM をオンに切り替えます。
-
Access Token で、Generate new token をクリックします。
アクセストークンが生成されます。 - SIEM アクセストークンをコピーします。
IBM QRadar
IBM QRadar を Miro Enterprise に接続すると、ユーザーやネットワーク機器、ホスト資産、オペレーティングシステム、アプリケーションからのアクティビティデータを監視し、脆弱性を検出できます。
- IBM QRadar 用の Miro 監査ログコネクタ をダウンロードしてインストールします。
-
Universal Cloud REST API プロトコル をインストールします。
詳細情報: Universal Cloud REST API プロトコルの 構成ドキュメント(外部)をご覧ください。 - IBM QRadar で Miro をログソースとして追加します。IBM QRadar ドキュメントの イベントを受信するためのログソースの追加 の手順に従ってください。
✏️ IBM QRadar 用の Miro アプリは、Audit Logs API(Miro Developer Platform)を使用して、Miro Enterprise の監査ログを取得します。
Splunk
Miro Enterprise に Splunk を接続して、Miro の監査ログに基づくユーザーおよびセキュリティーのアクティビティを監視・可視化します.
- Splunk で Miro App for Splunk をインストールします。
アプリが Splunk のダッシュボードに表示されます。 - ダッシュボードで Miro App for Splunk を選択します。
- 設定 > ロギング で、ログレベル が INFO に設定されていることを確認します。
-
入力 で、新しい入力を作成 を選択します。
Miro 監査ログを追加 モーダルが開きます。 - 新しい入力にメタデータを追加します。SIEM の Miro で作成したアクセストークン を含めます。
- 「追加」を選択します。
入力タブに戻ります。 - 新しい入力が有効になっていることを確認してください。
詳細情報:
-
Miro App for Splunk
Splunk における検索と可視化について詳しく学べます。 -
Splunk ドキュメント(外部)
Splunk について詳しく学べます。
次: まとめ
Miro Enterprise の設定が完了しました。詳細については、Ready for takeoff をご覧ください。