보안 정보 및 이벤트 관리(SIEM) 솔루션을 Miro에 연결하여 Enterprise 구독 내의 활동을 실시간 모니터링하고 분석하세요.
현재 IBM QRadar 및 Splunk에서 사용할 수 있습니다.
보안 정보 및 이벤트 관리(SIEM) 설정 방법
다음 절차는 보안 정보 및 이벤트 관리(SIEM)를 설정하는 방법을 설명합니다.
사전 준비 사항
"보안 정보 및 이벤트 관리(SIEM)를 활성화하고, Miro SIEM 액세스 토큰을 생성하여 복사하세요."
이 단계를 따르세요:
- 관리자 콘솔로 이동하세요.
- 앱 및 통합 > Enterprise 통합을 선택합니다.
- SIEM을 켜기 위치로 전환
- 오른쪽 액세스 토큰에서 새 토큰 생성을 선택하세요.
액세스 토큰이 생성되었습니다. 보안 정보 및 이벤트 관리(SIEM) 액세스 토큰을 복사할 수 있습니다.
IBM QRadar
IBM QRadar를 Miro Enterprise에 연결하여 사용자, 네트워크 장치, 호스트 자산 및 운영 체제, 애플리케이션의 활동 데이터를 모니터링하고 취약성을 감지하세요.
✏️ Miro 앱은 IBM QRadar에서 Miro Enterprise 감사 로그를 가져오기 위해 감사 로그 API (Miro 개발자 플랫폼)를 사용합니다.
절차
다음 단계를 따르세요:
- IBM QRadar용 Miro 감사 로그 커넥터를 다운로드하고 설치하세요.
-
Universal Cloud REST API 프로토콜을 설치하세요.
추가 정보: Universal Cloud Rest API 프로토콜 구성 문서 (외부).
- IBM QRadar에서 Miro를 로그 소스로 추가하세요. IBM QRadar 문서의 이벤트 수신을 위한 로그 소스 추가 지침을 따르세요.
IBM QRadar를 Miro에서 보안 정보 및 이벤트 관리(SIEM) 솔루션으로 성공적으로 구성했습니다.
Splunk
Splunk을 Miro Enterprise에 연결하여 Miro 감사 로그에서 파생된 사용자 및 보안 활동을 모니터링하고 시각화하세요.
절차
이 단계들을 따르세요:
- Splunk에서 Splunk용 Miro 앱을 설치하세요.
앱이 이제 Splunk 대시보드에서 사용할 수 있습니다. - 대시보드에서 Miro App for Splunk을(를) 선택하세요.
- 구성 > 로깅에서 로그 레벨이 INFO로 설정되어 있는지 확인하세요.
-
입력 아래에서 새 입력 생성을 선택하세요.
Miro 감사 로그 추가 모달이 열립니다. - 새 입력에 대한 메타데이터를 추가하세요. 여기에는 Miro에서 생성한 보안 정보 및 이벤트 관리(SIEM) 액세스 토큰도 포함됩니다.
-
추가 선택
입력 탭으로 돌아갑니다. - 새 입력이 활성화되어 있는지 확인하세요.
Splunk을 Miro의 보안 정보 및 이벤트 관리(SIEM) 솔루션으로 성공적으로 구성했습니다.
추가 정보:
-
Splunk용 Miro 앱
Splunk에서 검색 및 시각화에 대해 자세히 알아보세요. -
Splunk 문서 (외부 링크)
Splunk에 대해 자세히 알아보기