SIEM-Integration einrichten
- Aktualisiert: 2024/02/15
SIEM-Integration einrichten
Der Automation Anywhere Control Room unterstützt SIEM-Tools (Security Information and Event Management), über die Auditprotokolle Ihres Mandanten eingespielt werden können.
Anmerkung:
Die Splunk-Marke und das Splunk-Logo, die Sumo Logic-Marke und das Sumo Logic-Logo sowie die Radar-Marke und das Radar-Logo sind Marken oder eingetragene Marken von Splunk, Sumo Logic bzw. Radar und werden nur zu Identifikationszwecken verwendet.
Wichtig: Die SIEM-Integration wird nur bei Cloud-Bereitstellungen unterstützt.
Mit der SIEM-Integration können Auditprotokolle an Analysetools gesendet werden, z. B. Splunk, Qradar, Sumologic und ArcSight. Durch das Senden von Audit-Protokolleinträgen an SIEM-Tools können Sie die erweiterten Such- und Berichtsfunktionen von SIEM-Lösungen integrieren und nutzen. Nach der Konfiguration werden die Control Room-Auditprotokolle an den konfigurierten SIEM-Server weitergeleitet.
Sie können einen SIEM-Server Schritt für Schritt konfigurieren, sodass Automation 360 die Audit-Nachrichten an den SIEM-Server sendet. Im folgenden Beispiel wird Sumo Logic als SIEM-Anbieter verwendet. Gehen Sie bei der Konfiguration eines anderen SIEM-Servers gleichermaßen vor.
Sie können einen SIEM-Server Schritt für Schritt konfigurieren, sodass Automation 360 die Audit-Nachrichten an den SIEM-Server sendet. Im folgenden Beispiel wird Sumo Logic als SIEM-Anbieter verwendet. Gehen Sie bei der Konfiguration eines anderen SIEM-Servers gleichermaßen vor.
Anmerkung: Der Wert Ereignisattribut auf der Seite SIEM-Integration konfigurieren, wenn Sie einen SIEM-Server im Control Room konfigurieren, wird von den SIEM-Anbietern definiert. Wenden Sie sich an Ihre SIEM-Anbieter, um diesen Wert zu erhalten.
War dieses Thema hilfreich?