セキュリティー情報およびイベント管理(SIEM)ソリューションを Miro に接続し、Enterprise サブスクリプション内のアクティビティをリアルタイムで監視および分析できるようにします。
現在、IBM QRadar と Splunk が利用可能です。
SIEM の設定方法
以下の手順では、SIEM を設定する方法を説明します。
前提条件
SIEM を有効化し、Miro SIEM アクセストークンを生成してコピーしてください。
以下の手順に従ってください。
- 管理者コンソールに移動します。
- アプリとインテグレーション> Enterprise インテグレーションを選択します。
- SIEM をオンの位置に切り替えます。
- 右側のアクセストークンの場合は、新しいトークンを生成するを選択します。
アクセストークンが生成されます。SIEM アクセストークンをコピーできます。
IBM QRadar
IBM QRadar を Miro Enterprise に接続し、ユーザー、ネットワークデバイス、ホストアセットとオペレーティングシステム、アプリケーションのアクティビティデータをモニターし、脆弱性を検出します。
✏️ IBM QRadar 用 Miro アプリは、監査ログ API (Miro 開発プラットフォーム) を使用して Miro Enterprise の監査ログを取得します。
手順
以下の手順に従ってください。
- IBM QRadar 用の Miro 監査ログコネクターをダウンロードしてインストールします。
-
Universal Cloud REST API プロトコルをインストールしてください。
詳細情報: Universal Cloud Rest API プロトコルの構成ドキュメント(外部)をご覧ください。
- IBM QRadar でログソースとして Miro を追加する。IBM QRadar 文書のイベントを受信するためのログソースの追加の手順に従ってください。
これで、SIEM ソリューションとして IBM QRadar を Miro で構成できました。
Splunk
Splunk を Miro Enterprise に接続して、Miro 監査ログから得られるユーザーおよびセキュリティー活動を監視し、可視化します。
手順
以下の手順に従ってください。
- Splunk で、Splunk 用 Miro アプリをインストールします。
このアプリは、Splunk のダッシュボードで利用できるようになりました。 - ダッシュボードで、Splunk 用 Miro アプリを選択します。
- Configuration(設定) > Logging(ログ記録) で、Log level(ログレベル) が INFO(インフォ) に設定されていることを確認してください。
-
Inputs から、Create new input を選択します。
Miro 監査ログの追加モーダルが開きます。 - 新しい入力のメタデータを追加し、Miro で作成したSIEM アクセストークンを含めてください。
-
追加を選択します。
入力タブに戻ります。 - 新しい入力が有効になっていることを確認してください。
これで、Splunk を Miro での SIEM ソリューションとして正常に設定できました。
詳細:
-
Splunk 用 Miro アプリ
Splunk における検索と可視化の詳細をご覧ください。 -
Splunk ドキュメント(外部)
Splunk の詳細について