Configurar la integración en SIEM
- Última actualización2024/10/21
Configurar la integración en SIEM
Automation Anywhere Control Room admite la integración con herramientas de administración de eventos e información de seguridad (SIEM) para reenviar los eventos de auditoría generados en su Control Room de Automation Anywhere. Los eventos se reenvían utilizando el protocolo http(s).
La marca y el logotipo de Splunk, Sumo Logic y Radar son marcas comerciales o marcas comerciales registradas de Splunk, Sumo Logic y Radar, respectivamente, y se utilizan únicamente con fines de identificación.
Con la integración de SIEM, los eventos de auditoría generados en su Control Room de Automation Anywhere se pueden enviar a herramientas analíticas, como Splunk, Qradar, Sumologic y ArcSight. Mediante el envío de los eventos de auditoría a las herramientas de SIEM, puede aprovechar las funciones avanzadas de búsqueda y elaboración de informes de las soluciones de SIEM. Por ejemplo, a continuación, se comparte el enfoque paso a paso para integrar Sumo Logic como proveedor de SIEM. Utilice un procedimiento similar para la integración con cualquier otra solución de SIEM.
- El valor en el atributo Evento (por ejemplo, auditoría o mensaje) en la página Configuración de la integración de SIEM sirve como clave para buscar los eventos de auditoría enviados a su solución de SIEM. Todos los eventos de auditoría se registrarán en esta categoría.
-
Los siguientes encabezados HTTP se envían como parte de todos los eventos de auditoría que se reenvían a su solución de SIEM. Por lo tanto, no los incluya como parte del par clave-valor asociado con ningún evento de auditoría:
- Tipo de contenido: aplicación/json
- Aceptar: aplicación/json