Configurer l\'intégration avec SIEM

Le Automation Anywhere Control Room prend en charge l\'intégration avec les outils de gestion des informations et des événements de sécurité (SIEM) pour transmettre les événements d\'audit générés dans votre Automation Anywhere Control Room. Les événements sont transmis en utilisant le protocole http(s).

Remarque :

La marque et le logo de Splunk, Sumo Logic et Radar sont des marques commerciales ou des marques déposées de Splunk, Sumo Logic et Radar, respectivement, utilisées uniquement à des fins d\'identification.

Important : L\'intégration SIEM n\'est prise en charge que pour les Automation Anywhere hébergés cloud Control Room.

Grâce à l\'intégration SIEM, les événements d\'audit générés dans votre Automation Anywhere Control Room peuvent être envoyés à des outils d\'analyse, tels que Splunk, Qradar, Sumologic et ArcSight. En transférant les événements d\'audit aux outils SIEM, vous pouvez exploiter les fonctionnalités de recherche et de création de rapports avancées des solutions SIEM. Par exemple, l\'approche étape par étape pour intégrer Sumo Logic en tant que fournisseur SIEM est partagée ci-dessous. Utilisez une procédure similaire pour l\'intégrer à toute autre solution SIEM.

Remarque :
  • La valeur dans l\'attribut Événement (par exemple, audit ou message) sur la page de Configuration de l\'intégration SIEM sert de clé pour trouver les événements d\'audit envoyés à votre solution SIEM. Tous les événements d\'audit seront enregistrés sous cette catégorie.
  • Les en-têtes HTTP suivants sont envoyés dans le cadre de tous les événements d\'audit qui sont transmis à votre solution SIEM. Par conséquent, ne les incluez pas dans la paire clé-valeur associée à un événement d\'audit :
    • Content-Type: application/json
    • Accept: application/json
.