SIEM との統合を設定

Automation Anywhere Control Room は、セキュリティ情報イベント管理 (SIEM) ツールとの統合をサポートし、オートメーション・エニウェア Control Room で生成された監査イベントを転送できます。 イベントは http(s) プロトコルを使用して転送されます。

注:

Splunk、Sumo Logic、および Radar のマークとロゴは、それぞれ Splunk、Sumo Logic、Radar の商標または登録商標であり、識別目的でのみ使用されています。

重要: SIEM の統合は、オートメーション・エニウェア のホストされた クラウド Control Room でのみサポートされています。

SIEM 統合で、オートメーション・エニウェア Control Room で生成された監査イベントを SplunkQradarSumologic および ArcSight など分析ツールに送信できます。 SIEM ツールに監査イベントをプッシュすることで、SIEM ソリューションの高度な検索機能およびレポート機能を活用できます。 SIEM統合例えば、SIEMプロバイダーとしてSumo Logicを統合するためのステップバイステップのアプローチが以下に共有されています。 他のSIEMソリューションと統合するために、同様の手順を使用します。

注:
  • SIEM 統合設定 ページの イベント属性 の値(例えば、監査またはメッセージ)は、あなたの SIEM ソリューションに送信された監査イベントを見つけるためのキーとして機能します。 すべての監査イベントはこのカテゴリに記録されます。
  • すべての監査イベントに含まれる以下のHTTPヘッダーは、SIEMソリューションに転送されます。 したがって、監査イベントに関連付けられたキー値ペアの一部としてそれらを含めないでください。
    • Content-Type: application/json
    • Accept: application/json
.