SIEM-Integration einrichten

Automation Anywhere Control Room unterstützt die Integration in Security Information and Event Management (SIEM)-Tools zur Weiterleitung von Auditereignissen, die in Ihrem Automation Anywhere Control Room generiert werden. Die Ereignisse werden unter Verwendung des http(s)-Protokolls weitergeleitet.

Anmerkung:

Die Marke und das Logo von Splunk, Sumo Logic und Radar sind Marken oder eingetragene Marken von Splunk, Sumo Logic bzw. Radar und werden nur zu Identifikationszwecken verwendet.

Wichtig: Die SIEM-Integration wird nur bei Automation Anywhere gehosteten Cloud Control Room unterstützt.

Mit der SIEM-Integration können Auditereignisse, die in Ihrem Automation Anywhere Control Room generiert werden, an Analysetools gesendet werden, z. B. Splunk, Qradar, Sumologic und ArcSight. Durch das Senden von Auditereignissen an SIEM-Tools können Sie die erweiterten Such- und Berichtsfunktionen von SIEM-Lösungen nutzen. SIEM-IntegrationIm Folgenden finden Sie ein Beispiel für die schrittweise Integration von Sumo Logic als SIEM-Anbieter. Verwenden Sie ein ähnliches Verfahren zur Integration mit jeder anderen SIEM-Lösung.

Anmerkung:
  • Der Wert im Event-Attribut (zum Beispiel Audit oder Nachricht) auf der Seite SIEM-Integrationskonfiguration dient als Schlüssel, um die an Ihre SIEM-Lösung gesendeten Auditereignisse zu finden. Alle Auditereignisse werden unter dieser Kategorie aufgezeichnet.
  • Die folgenden HTTP-Header werden als Teil aller Auditereignisse gesendet, die an Ihre SIEM-Lösung weitergeleitet werden. Daher sollten sie nicht als Teil der Schlüssel-Wert-Paare aufgenommen werden, die mit einem Audit-Ereignis verbunden sind:
    • Content-Type: application/json
    • Accept: application/json
.