Deutsch English (US) Español Français 日本語 한국어(대한민국) Português do Brasil

Artykuły w tej sekcji

Konfigurowanie SIEM

  • Zaktualizowano

Połącz swoje rozwiązanie zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) z Miro i włącz monitorowanie oraz analizę aktywności w czasie rzeczywistym w ramach subskrypcji Enterprise.

Obecnie dostępne z IBM QRadar i Splunk.

Jak skonfigurować SIEM

Poniższa procedura wyjaśnia, jak skonfigurować SIEM.

Wymagania wstępne

Upewnij się, że włączysz SIEM, wygenerujesz i skopiujesz token dostępu SIEM Miro.

Wykonaj następujące kroki:

  1. Przejdź do konsoli administracyjnej.
  2. Wybierz Aplikacje i integracje > Integracje Enterprise.
  3. Przełącz SIEM na pozycję włączoną.
  4. Po prawej stronie, dla tokena dostępu, wybierz Generuj nowy token.
    Token dostępu został wygenerowany. Możesz skopiować token dostępu SIEM.

IBM QRadar

Połącz IBM QRadar z Miro Enterprise, aby monitorować dane aktywności od użytkowników, urządzeń sieciowych, zasobów hosta i systemów operacyjnych, aplikacji oraz wykrywać podatności.

✏️ Aplikacja Miro dla IBM QRadar korzysta z API dzienników audytu (Miro Developer Platform) do pobierania dzienników audytu Miro Enterprise.

Procedura

Wykonaj następujące kroki:

  1. Pobierz i zainstaluj łącznik dzienników audytu Miro dla IBM QRadar.
  2. Zainstaluj protokół Universal Cloud REST API.

    Więcej informacji: Zobacz dokumentację konfiguracji protokołu Universal Cloud Rest API (zewnętrzne).

  3. W IBM QRadar dodaj Miro jako źródło logów. Postępuj zgodnie z instrukcjami dotyczącymi dodawania źródła logów w celu odbierania zdarzeń w dokumentacji IBM QRadar.

    Udało Ci się skonfigurować IBM QRadar jako swoje rozwiązanie SIEM w Miro.

Splunk

Połącz Splunk z Miro Enterprise, aby monitorować i wizualizować aktywność użytkowników oraz kwestie bezpieczeństwa na podstawie dzienników audytu Miro. 

Procedura

Wykonaj następujące kroki:

  1. W Splunk zainstaluj aplikację Miro dla Splunk.
    Aplikacja jest teraz dostępna na Twoim pulpicie Splunk.
  2. Na pulpicie wybierz aplikację Miro dla Splunk.
  3. W sekcji Konfiguracja > Logowanie upewnij się, że Poziom logowania jest ustawiony na INFO.
  4. W sekcji Dane wejściowe wybierz Utwórz nowe dane wejściowe.
    Modal Dodaj dzienniki audytu Miro otwiera się.
  5. Dodaj metadane dla nowego wejścia, w tym token dostępu SIEM utworzony w Miro.
  6. Wybierz Dodaj.
    Wróć na kartę Inputs.
  7. Upewnij się, że nowe dane wejściowe są włączone.

    Pomyślnie skonfigurowałeś Splunk jako swoje rozwiązanie SIEM w Miro.

Więcej informacji:

Czy ten artykuł był pomocny?
Tak, dziękuję Nie bardzo
Przykro nam... Dlaczego artykuł nie był pomocny?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Wróć do początku

Powiązane artykuły