Canvas 26 Don’t wait for the recap. Catch Miro’s latest launches from the Canvas 26 keynote, streaming live on May 19. Register now →
Deutsch English (United States) Español Français 日本語 한국어(대한민국) Português do Brasil

Artykuły w tej sekcji

7.2 Konfigurowanie SIEM

  • Zaktualizowano

Połącz rozwiązanie SIEM (Security Information and Event Management) z Miro i włącz monitorowanie oraz analizę aktywności w czasie rzeczywistym w swojej subskrypcji Enterprise.

Miro obecnie obsługuje IBM QRadar i Splunk.

Jak skonfigurować SIEM

Poniższa procedura wyjaśnia, jak skonfigurować SIEM.

Wymagania wstępne

Upewnij się, że SIEM jest włączony, a następnie wygeneruj i skopiuj token dostępu SIEM dla Miro:

  1. W Konsoli administracyjnej, przejdź do Aplikacje i integracje > Integracje Enterprise.
  2. Przełącz SIEM na pozycję włączoną.
  3. Dla Tokenu dostępu kliknij Wygeneruj nowy token.
    Zostanie wygenerowany token dostępu.
  4. Skopiuj token dostępu SIEM.

IBM QRadar

Połącz IBM QRadar z Miro Enterprise, aby monitorować dane o aktywności użytkowników, urządzeń sieciowych, zasobów hostów i systemów operacyjnych oraz aplikacji, a także wykrywać podatności.

  1. Pobierz i zainstaluj Miro Audit Logs connector dla IBM QRadar.
  2. Zainstaluj Universal Cloud REST API protocol.
    Więcej informacji: Zobacz protokół Universal Cloud REST API — dokumentację konfiguracji (zewnętrzne).
  3. W IBM QRadar dodaj Miro jako źródło logów. Postępuj zgodnie z instrukcjami dotyczącymi Dodawanie źródła logów, aby odbierać zdarzenia w dokumentacji IBM QRadar.

✏️ Aplikacja Miro dla IBM QRadar używa Audit Logs API (Miro Developer Platform) do pobierania dzienników audytu Miro Enterprise.

Splunk

Połącz Splunk z Miro Enterprise, aby monitorować i wizualizować aktywność użytkowników oraz zdarzenia związane z bezpieczeństwem pochodzące z dzienników audytu Miro. 

  1. W Splunk zainstaluj Miro App for Splunk.
    Aplikacja jest teraz dostępna na pulpicie Splunk.
  2. Na pulpicie wybierz Miro App for Splunk.
  3. W Configuration > Logging upewnij się, że Log level jest ustawiony na INFO.
  4. W Inputs wybierz Create new input.
    Otworzy się okno modalne Add Miro Audit Logs.
  5. Dodaj metadane dla nowego inputu, w tym SIEM token dostępu, który utworzyłeś(a) w Miro.
  6. Wybierz Dodaj.
    Wrócisz do karty Wejścia.
  7. Upewnij się, że nowe wejście jest Włączone.

Więcej informacji:

Dalej: Wnioski

Konfiguracja Miro Enterprise została zakończona. Aby uzyskać więcej informacji, zobacz Gotowi do startu.

Czy ten artykuł był pomocny?
Tak, dziękuję Nie bardzo
Przykro nam... Dlaczego artykuł nie był pomocny?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Wróć do początku

Powiązane artykuły