SIEM との統合を設定
- 更新日 2024/02/15
SIEM との統合を設定
Automation Anywhere Control Room は、テナントの監査ログからログを取り込む Security Information and Event Management (SIEM) ツールをサポートしています。
注:
Splunk マークおよびロゴ、Sumo Logic マークおよびロゴ、Radar マークおよびロゴはそれぞれ Splunk、Sumo Logic、Radar の商標または登録商標であり、識別目的でのみ使用されています。
重要: SIEM の統合は、クラウドのデプロイでのみサポートされています。
SIEM 統合で、監査ログを Splunk、Qradar、Sumologic および ArcSight など分析ツールに送信できます。監査ログ エントリを SIEM ツールにプッシュすることで、SIEM ソリューションの高度な検索機能およびレポート機能を統合して利用できます。Control Room 監査ログは、構成されると、構成された SIEM サーバーに転送されます。
SIEM サーバーを手順に従って構成し、Automation 360 により、監査メッセージが SIEM サーバーに送信されるようにしてください。次の例では、SIEM プロバイダーとして Sumo Logic が使用されています。その他の SIEM サーバーを構成する場合も、同じ手順を使用してください。
SIEM サーバーを手順に従って構成し、Automation 360 により、監査メッセージが SIEM サーバーに送信されるようにしてください。次の例では、SIEM プロバイダーとして Sumo Logic が使用されています。その他の SIEM サーバーを構成する場合も、同じ手順を使用してください。
注: Control Room で SIEM サーバーを構成する場合、[SIEM 統合設定] ページの [イベント属性] の値は、SIEM プロバイダーによって定義されます。この値については、SIEM プロバイダーに問い合わせてください。