SIEM との統合を設定
- 最終更新日2024/02/15
SIEM との統合を設定
Automation Anywhere Control Room は、テナントの監査ログからログを取り込む Security Information and Event Management (SIEM) ツールをサポートしています。
注:
Splunk マークおよびロゴ、Sumo Logic マークおよびロゴ、Radar マークおよびロゴはそれぞれ Splunk、Sumo Logic、Radar の商標または登録商標であり、識別目的でのみ使用されています。
重要: SIEM の統合は、Cloudのデプロイでのみサポートされています。
SIEM 統合で、監査ログを Splunk、Qradar、Sumologic および ArcSight など分析ツールに送信できます。監査ログ エントリを SIEM ツールにプッシュすることで、SIEM ソリューションの高度な検索機能およびレポート機能を統合して利用できます。Control Room 監査ログは、構成されると、構成された SIEM サーバーに転送されます。
![SIEM 統合](https://automationanywhere-be-prod.automationanywhere.com/bundle/enterprise-v2019/page/enterprise-cloud/topics/control-room/administration/settings/../../../../../SIEMintegration.png?_LANG=jajp)
SIEM サーバーを手順に従って構成し、Automation 360 により、監査メッセージが SIEM サーバーに送信されるようにしてください。次の例では、SIEM プロバイダーとして Sumo Logic が使用されています。その他の SIEM サーバーを構成する場合も、同じ手順を使用してください。
![SIEM 統合](https://automationanywhere-be-prod.automationanywhere.com/bundle/enterprise-v2019/page/enterprise-cloud/topics/control-room/administration/settings/../../../../../SIEMintegration.png?_LANG=jajp)
SIEM サーバーを手順に従って構成し、Automation 360 により、監査メッセージが SIEM サーバーに送信されるようにしてください。次の例では、SIEM プロバイダーとして Sumo Logic が使用されています。その他の SIEM サーバーを構成する場合も、同じ手順を使用してください。
注: Control Room で SIEM サーバーを構成する場合、[SIEM 統合設定] ページの [イベント属性] の値は、SIEM プロバイダーによって定義されます。この値については、SIEM プロバイダーに問い合わせてください。