SIEM との統合を設定
- 最終更新日2024/10/21
SIEM との統合を設定
Automation Anywhere Control Room は、セキュリティ情報イベント管理 (SIEM) ツールとの統合をサポートし、Automation Anywhere Control Room で生成された監査イベントを転送できます。 イベントは http(s) プロトコルを使用して転送されます。
注:
Splunk、Sumo Logic、および Radar のマークとロゴは、それぞれ Splunk、Sumo Logic、Radar の商標または登録商標であり、識別目的でのみ使用されています。
重要: SIEM の統合は、Automation Anywhere のホストされた クラウド
Control Room でのみサポートされています。
SIEM 統合で、Automation Anywhere Control Room で生成された監査イベントを Splunk、Qradar、Sumologic および ArcSight など分析ツールに送信できます。 SIEM ツールに監査イベントをプッシュすることで、SIEM ソリューションの高度な検索機能およびレポート機能を活用できます。 例えば、SIEMプロバイダーとしてSumo Logicを統合するためのステップバイステップのアプローチが以下に共有されています。 他のSIEMソリューションと統合するために、同様の手順を使用します。
注:
- SIEM 統合設定 ページの イベント属性 の値(例えば、監査またはメッセージ)は、あなたの SIEM ソリューションに送信された監査イベントを見つけるためのキーとして機能します。 すべての監査イベントはこのカテゴリに記録されます。
-
すべての監査イベントに含まれる以下のHTTPヘッダーは、SIEMソリューションに転送されます。 したがって、監査イベントに関連付けられたキー値ペアの一部としてそれらを含めないでください。
- Content-Type: application/json
- Accept: application/json