SIEM과의 통합 구성
- 최종 업데이트2025/05/27
이제 Automation Anywhere Control Room이 SIEM(보안 정보 및 이벤트 관리) 도구와의 통합을 지원하여 Automation Anywhere Control Room에서 생성된 감사 이벤트를 전달합니다. 이벤트는 http(s) 프로토콜을 사용하여 전달됩니다.
주:
Splunk, Sumo Logic, Radar의 마크 및 로고는 각각 Splunk, Sumo Logic, Radar의 상표 또는 등록 상표이며, 식별 목적으로만 사용됩니다.
중요사항: SIEM 통합은 Automation Anywhere 호스팅된 Cloud
Control Room에서만 지원됩니다.
SIEM 통합을 통해 Automation Anywhere
Control Room에서 생성된 감사 이벤트를 Splunk, Qradar, Sumologic, Enterprise-Security-Manager와 같은 분석 도구로 보낼 수 있습니다. 감사 이벤트를 SIEM 도구로 보내면 SIEM 솔루션의 고급 검색 및 보고 기능을 활용할 수 있습니다.

예를 들어, Sumo Logic을 SIEM 제공자로 통합하는 단계별 접근 방식은 아래와 같습니다. 유사한 절차를 사용하여 다른 SIEM 솔루션과 통합합니다.

예를 들어, Sumo Logic을 SIEM 제공자로 통합하는 단계별 접근 방식은 아래와 같습니다. 유사한 절차를 사용하여 다른 SIEM 솔루션과 통합합니다.
주:
- SIEM 통합 구성 페이지의 이벤트 속성(예: 감사 또는 메시지) 값은 SIEM 솔루션으로 전송된 감사 이벤트를 찾기 위한 키 역할을 합니다. 모든 감사 이벤트는 이 카테고리에 따라 기록됩니다.
-
다음 HTTP 헤더는 SIEM 솔루션으로 전달되는 모든 감사 이벤트의 일부로 전송됩니다. 따라서 감사 이벤트와 관련된 키-값 쌍의 일부로 포함해서는 안 됩니다.
- Content-Type: application/json
- Accept: application/json