Conecte sua solução de Gerenciamento de Informações e Eventos de Segurança (SIEM) ao Miro e habilite o monitoramento e a análise em tempo real da atividade dentro da sua assinatura Enterprise .
Atualmente disponível com IBM QRadar e Splunk.
Como configurar o SIEM
O procedimento a seguir explica como configurar o SIEM.
Pré-requisitos
Certifique-se de habilitar o SIEM e gerar e copiar um token de acesso do Miro SIEM.
Siga estas etapas:
- Acesse o console de admin.
- Selecione integrações Enterprise.
- Em Login único, alterne o SIEM para a posição ligado.
- Para Token de acesso à direita, selecione Gerar novo token.
Um token de acesso é gerado.
Você habilitou o SIEM com sucesso e gerou e copiou um token de acesso do Miro SIEM.
IBM QRadar
Conecte o IBM QRadar ao Miro Enterprise para monitorar dados de atividade de usuários, dispositivos de rede, ativos de host e sistemas operacionais, aplicativos e detectar vulnerabilidades.
✏️ O aplicativo da Miro para IBM QRadar usa a API de logs de auditoria (Miro Developer Platform) para buscar logs de auditoria do Miro Enterprise .
Procedimento
Siga estas etapas:
- Baixe e instale o conector Miro Audit Logs para IBM QRadar.
- Instale o protocolo Universal Cloud REST API.
Mais informações: Consulte a documentação de configuração do protocolo Universal Cloud Rest API (externa).
- No IBM QRadar, adicione o Miro como uma fonte de log. Siga as instruções para Adicionar uma origem de log para receber eventos na documentação do IBM QRadar.
Você configurou com sucesso o IBM QRadar como sua solução SIEM no Miro.
Splunk
Conecte o Splunk ao Miro Enterprise para monitorar e visualizar atividades de usuário e segurança derivadas de logs de auditoria do Miro .
Procedimento
Siga estas etapas:
- No Splunk, instale o Miro App para Splunk.
O aplicativo agora está disponível no seu painel do Splunk. - No painel, selecione Miro App para Splunk.
- Em Configuração > Registro, certifique-se de que o Nível de registro esteja definido como INFO.
- Em Entradas, selecione Criar nova entrada.
O modal Adicionar logs de auditoria do Miro é aberto. - Adicione metadados para sua nova entrada, incluindo o token de acesso SIEM que você criou no Miro.
- Selecione Adicionar.
Você retorna para a aba Entradas . - Certifique-se de que sua nova entrada esteja habilitada.
Você configurou com sucesso o Splunk como sua solução SIEM no Miro.
Mais informações:
-
aplicativo da Miro para Splunk
Saiba mais sobre pesquisa e visualização no Splunk. -
Documentação do Splunk (externa)
Saiba mais sobre o Splunk.