Configurer l'intégration avec SIEM

La Automation Anywhere Control Room prend en charge les outils de gestion des informations et des événements de sécurité (SIEM) qui ingèrent les journaux d'audit de votre locataire.

Remarque :

La marque et le logo Splunk, la marque et le logo Sumo Logic, et la marque et le logo Radar sont des marques commerciales ou des marques déposées de Splunk, Sumo Logic et Radar, respectivement, utilisées uniquement à des fins d'identification.

Important : L'intégration SIEM n'est prise en charge que pour les déploiements Cloud.
Grâce à l'intégration SIEM, les journaux d'audit peuvent être envoyés à des outils d'analyse, tels que Splunk, QRadar, Sumo Logic et ArcSight. En transférant les entrées du journal d'audit aux outils SIEM, vous pouvez intégrer et exploiter les fonctionnalités de recherche et de création de rapports avancées des solutions SIEM. Une fois configurés, les journaux d'audit de la Control Room sont transférés au serveur SIEM configuré.
Intégration SIEM
Configurez un serveur SIEM étape par étape. Ainsi, Automation 360 pourra envoyer les messages d'audit au serveur SIEM. Dans l'exemple suivant, Sumo Logic est utilisé comme fournisseur de SIEM. Procédez de la même façon pour configurer tout autre serveur SIEM.
Remarque : La valeur de l'attribut d'événement sur la page Configuration de l'intégration SIEM, lorsque vous configurez un serveur SIEM sur la page de la Control Room, est définie par les fournisseurs SIEM. Contactez vos fournisseurs SIEM pour connaître cette valeur.