보안 정보 및 이벤트 관리(SIEM) 솔루션을 Miro에 연결해 Enterprise 구독 내 활동을 실시간으로 모니터링하고 분석할 수 있습니다.
Miro는 현재 IBM QRadar와 Splunk를 지원합니다.
SIEM 설정 방법
다음 절차에서는 SIEM 설정 방법을 설명합니다.
사전 요구 사항
SIEM을 활성화한 후 Miro SIEM 액세스 토큰을 생성하고 복사하세요:
- 관리자 콘솔에서 앱 및 통합 > Enterprise 통합으로 이동하세요.
- SIEM을 켜세요.
-
액세스 토큰에서 새 토큰 생성을 클릭하세요.
액세스 토큰이 생성됩니다. - SIEM 액세스 토큰을 복사하세요.
IBM QRadar
IBM QRadar를 Miro Enterprise에 연결하면 사용자, 네트워크 장치, 호스트 자산 및 운영 체제, 애플리케이션의 활동 데이터를 모니터링하고 취약점을 탐지할 수 있습니다.
- IBM QRadar용 Miro 감사 로그 커넥터를 다운로드하여 설치합니다.
-
Universal Cloud REST API 프로토콜을 설치합니다.
추가 정보: Universal Cloud REST API 프로토콜 구성 문서 (외부). - IBM QRadar에서 Miro를 로그 소스로 추가하세요. IBM QRadar 문서의 이벤트 수신을 위한 로그 소스 추가 안내를 따르세요.
✏️ IBM QRadar용 Miro 앱은 Audit Logs API(Miro Developer Platform)를 사용해 Miro Enterprise의 감사 로그를 가져옵니다.
Splunk
Splunk를 Miro Enterprise에 연결해 Miro 감사 로그에서 수집된 사용자 및 보안 활동을 모니터링하고 시각화합니다.
- Splunk에 Miro 앱 for Splunk을 설치합니다.
앱이 이제 Splunk 대시보드에서 사용 가능합니다. - 대시보드에서 Miro 앱 for Splunk을 선택합니다.
- 구성 > 로깅에서 로그 레벨이 INFO로 설정되어 있는지 확인합니다.
-
입력에서 새 입력 생성을 선택합니다.
Miro 감사 로그 추가 모달이 열립니다. - 새 입력에 대한 메타데이터를 추가합니다. 여기에는 SIEM Miro에서 생성한 액세스 토큰이 포함됩니다.
-
추가를 선택합니다.
입력 탭으로 돌아갑니다. - 새 입력이 활성화됨인지 확인합니다.
자세한 정보:
-
Splunk용 Miro 앱
Splunk에서 검색 및 시각화에 대해 자세히 알아보세요. -
Splunk 문서 (외부)
Splunk에 대해 자세히 알아보세요.
다음: 결론
Miro Enterprise 구성을 완료했습니다. 자세한 내용은 시작 준비 완료를 참조하세요.