Configurar la integración en SIEM

Automation Anywhere Control Room admite herramientas de información de seguridad y gestión de eventos (SIEM) que ingresan registros de los registros de auditoría de su inquilino.

Nota:

La marca y el logotipo de Splunk, la marca y el logotipo de Sumo Logic y la marca y el logotipo de Radar son marcas comerciales o marcas comerciales registradas de Splunk, Sumo Logic y Radar, respectivamente, y se utilizan únicamente con fines de identificación.

Importante: La integración de SIEM solo se admite en implementaciones de Nube.
Con la integración de SIEM, se pueden enviar los registros de auditoría a herramientas analíticas, como Splunk, Qradar, Sumologic y ArcSight. Mediante el envío de las entradas del registro de auditoría a las herramientas de SIEM, puede integrar y aprovechar las funciones avanzadas de búsqueda y elaboración de informes de las soluciones de SIEM. Una vez configurado, los registros de auditoría de la Control Room se reenviarán al servidor de SIEM configurado.
Integración con SIEM
Configure un servidor de SIEM paso a paso de modo que Automation 360 envíe los mensajes de auditoría al servidor de SIEM. En el siguiente ejemplo, se utiliza Sumo Logic como proveedor de SIEM. Utilice el mismo procedimiento para configurar cualquier otro servidor de SIEM.
Nota: El valor del atributo Evento en la página Configuración de integración SIEM cuando configura un servidor SIEM en la Control Room está definido por los proveedores SIEM. Comuníquese con sus proveedores SIEM para conocer este valor.