Configurar la integración en SIEM

Automation Anywhere Control Room admite la integración con herramientas de administración de eventos e información de seguridad (SIEM) para reenviar los eventos de auditoría generados en su Control Room de Automation Anywhere. Los eventos se reenvían utilizando el protocolo http(s).

Nota:

La marca y el logotipo de Splunk, Sumo Logic y Radar son marcas comerciales o marcas comerciales registradas de Splunk, Sumo Logic y Radar, respectivamente, y se utilizan únicamente con fines de identificación.

Importante: La integración de SIEM solo se admite en la Control Room de Automation Anywhere alojada en Nube.

Con la integración de SIEM, los eventos de auditoría generados en su Control Room de Automation Anywhere se pueden enviar a herramientas analíticas, como Splunk, Qradar, Sumologic y ArcSight. Mediante el envío de los eventos de auditoría a las herramientas de SIEM, puede aprovechar las funciones avanzadas de búsqueda y elaboración de informes de las soluciones de SIEM. Integración de SIEMPor ejemplo, a continuación, se comparte el enfoque paso a paso para integrar Sumo Logic como proveedor de SIEM. Utilice un procedimiento similar para la integración con cualquier otra solución de SIEM.

Nota:
  • El valor en el atributo Evento (por ejemplo, auditoría o mensaje) en la página Configuración de la integración de SIEM sirve como clave para buscar los eventos de auditoría enviados a su solución de SIEM. Todos los eventos de auditoría se registrarán en esta categoría.
  • Los siguientes encabezados HTTP se envían como parte de todos los eventos de auditoría que se reenvían a su solución de SIEM. Por lo tanto, no los incluya como parte del par clave-valor asociado con ningún evento de auditoría:
    • Tipo de contenido: aplicación/json
    • Aceptar: aplicación/json
.