Deutsch English (US) Español Français 日本語 한국어(대한민국) Polski (Polska)

Artigos nessa seção

6.2 Configuração do SIEM

  • Atualizado

Conecte sua solução de Gerenciamento de Eventos e Informações de Segurança (SIEM) à Miro e ative o monitoramento e análise em tempo real das atividades dentro de sua assinatura Enterprise.

Atualmente disponível com IBM QRadar e Splunk.

Como configurar o SIEM

O procedimento a seguir explica como configurar o SIEM.

Pré-requisitos

Certifique-se de habilitar o SIEM, e gerar e copiar um token de acesso ao SIEM na Miro.

Siga estes passos:

  1. Vá para o console de admin.
  2. Selecione Apps e integrações > Integrações Enterprise.
  3. Habilite a opção SIEM.
  4. No token de acesso à direita, clique em Gerar novo token.
    Um token de acesso será gerado. Você pode copiar o token de acesso para SIEM.

IBM QRadar

Conecte o IBM QRadar ao Miro Enterprise para monitorar dados de atividade de usuários, dispositivos de rede, ativos de host e sistemas operacionais, aplicativos e detectar vulnerabilidades.

✏️ O aplicativo da Miro para o IBM QRadar usa a API de Logs de Auditoria (Plataforma de Desenvolvedores da Miro) para obter logs de auditoria da Miro Enterprise.

Procedimento

Siga estas etapas:

  1. Baixe e instale o conector de Logs de Auditoria da Miro para o IBM QRadar.
  2. Instale o protocolo Universal Cloud REST API.

    Mais informações: Veja a documentação de configuração do protocolo Universal Cloud Rest API (externa).

  3. No IBM QRadar, adicione a Miro como uma fonte de log. Siga as instruções para Adicionar uma fonte de log para receber eventos na documentação do IBM QRadar.

    Você configurou com sucesso o IBM QRadar como sua solução SIEM na Miro.

Splunk

Conecte o Splunk ao Miro Enterprise para monitorar e visualizar a atividade de usuário e segurança derivada dos logs de auditoria do Miro. 

Procedimento

Siga estas etapas:

  1. No Splunk, instale o aplicativo da Miro para Splunk.
    O aplicativo está agora disponível no seu painel do Splunk.
  2. No painel, selecione Miro App for Splunk.
  3. Em Configuração > Registro, verifique se o Nível de Log está definido como INFO.
  4. Em Entradas, selecione Criar nova entrada.
    O modal Adicionar logs de auditoria da Miro é aberto.
  5. Adicione metadados para sua nova entrada, incluindo o token de acesso do SIEM que você criou na Miro.
  6. Selecione Adicionar.
    Você retorna para a guia Entradas.
  7. Certifique-se de que sua nova entrada esteja Habilitada.

    Você configurou com sucesso o Splunk como sua solução SIEM na Miro.

Mais informações:

Este artigo foi útil?
Sim, eu agradeço Não muito
Ah, que pena! Pedimos desculpas. Por que o artigo não foi útil?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Voltar ao topo

Artigos relacionados