Canvas 26 Don’t wait for the recap. Catch Miro’s latest launches from the Canvas 26 keynote, streaming live on May 19. Register now →
Deutsch English (United States) Español Français 日本語 한국어(대한민국) Polski (Polska)

Artigos nessa seção

7.2 Configuração do SIEM

  • Atualizado

Conecte sua solução de Security Information and Event Management (SIEM) à Miro e ative o monitoramento e a análise em tempo real das atividades na sua assinatura Enterprise.

Atualmente, a Miro oferece suporte ao IBM QRadar e ao Splunk.

Como configurar o SIEM

O procedimento a seguir explica como configurar o SIEM.

Pré-requisitos

Certifique-se de ativar o SIEM e, em seguida, gere e copie um token de acesso ao SIEM na Miro:

  1. No Console de administração, acesse Apps e integrações > Integrações Enterprise.
  2. Ative o SIEM.
  3. Em Token de acesso, clique em Gerar novo token.
    Um token de acesso será gerado.
  4. Copie o token de acesso do SIEM.

IBM QRadar

Conecte o IBM QRadar ao Miro Enterprise para monitorar dados de atividade de usuários, dispositivos de rede, hosts, sistemas operacionais e aplicações, e detectar vulnerabilidades.

  1. Baixe e instale o conector Miro Audit Logs para o IBM QRadar.
  2. Instale o protocolo Universal Cloud REST API.
    Mais informações: Consulte o protocolo Universal Cloud REST API documentação de configuração (externo).
  3. No IBM QRadar, adicione a Miro como fonte de logs. Siga as instruções de Adicionar uma fonte de logs para receber eventos na documentação do IBM QRadar.

✏️ O app da Miro para IBM QRadar usa a Audit Logs API (Miro Developer Platform) para buscar os logs de auditoria do Miro Enterprise.

Splunk

Conecte o Splunk ao Miro Enterprise para monitorar e visualizar a atividade dos usuários e os eventos de segurança gerados pelos logs de auditoria do Miro. 

  1. No Splunk, instale o Miro App for Splunk.
    O app já está disponível no seu painel do Splunk.
  2. No painel, selecione Miro App for Splunk.
  3. Em Configuration > Logging, verifique se o Log level está definido como INFO.
  4. Em Inputs, selecione Create new input.
    O modal Add Miro Audit Logs é aberto.
  5. Adicione metadados para seu novo input, incluindo o token de acesso SIEM que você criou na Miro.
  6. Selecione Adicionar.
    Você volta para a guia Inputs.
  7. Verifique se seu novo input está Habilitado.

Mais informações:

Próximo: Conclusão

Você concluiu a configuração da Miro Enterprise. Para mais informações, veja Pronto para decolar.

Este artigo foi útil?
Sim, eu agradeço Não muito
Ah, que pena! Pedimos desculpas. Por que o artigo não foi útil?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Voltar ao topo

Artigos relacionados