SIEM-Integration einrichten
- Zuletzt aktualisiert2024/10/21
SIEM-Integration einrichten
Automation Anywhere Control Room unterstützt die Integration in Security Information and Event Management (SIEM)-Tools zur Weiterleitung von Auditereignissen, die in Ihrem Automation Anywhere Control Room generiert werden. Die Ereignisse werden unter Verwendung des http(s)-Protokolls weitergeleitet.
Die Marke und das Logo von Splunk, Sumo Logic und Radar sind Marken oder eingetragene Marken von Splunk, Sumo Logic bzw. Radar und werden nur zu Identifikationszwecken verwendet.
Mit der SIEM-Integration können Auditereignisse, die in Ihrem Automation Anywhere Control Room generiert werden, an Analysetools gesendet werden, z. B. Splunk, Qradar, Sumologic und ArcSight. Durch das Senden von Auditereignissen an SIEM-Tools können Sie die erweiterten Such- und Berichtsfunktionen von SIEM-Lösungen nutzen. Im Folgenden finden Sie ein Beispiel für die schrittweise Integration von Sumo Logic als SIEM-Anbieter. Verwenden Sie ein ähnliches Verfahren zur Integration mit jeder anderen SIEM-Lösung.
- Der Wert im Event-Attribut (zum Beispiel Audit oder Nachricht) auf der Seite SIEM-Integrationskonfiguration dient als Schlüssel, um die an Ihre SIEM-Lösung gesendeten Auditereignisse zu finden. Alle Auditereignisse werden unter dieser Kategorie aufgezeichnet.
-
Die folgenden HTTP-Header werden als Teil aller Auditereignisse gesendet, die an Ihre SIEM-Lösung weitergeleitet werden. Daher sollten sie nicht als Teil der Schlüssel-Wert-Paare aufgenommen werden, die mit einem Audit-Ereignis verbunden sind:
- Content-Type: application/json
- Accept: application/json