SIEM과의 통합 구성

이제 Automation Anywhere Control Room이 SIEM(보안 정보 및 이벤트 관리) 도구와의 통합을 지원하여 Automation Anywhere Control Room에서 생성된 감사 이벤트를 전달합니다. 이벤트는 http(s) 프로토콜을 사용하여 전달됩니다.

주:

Splunk, Sumo Logic, Radar의 마크 및 로고는 각각 Splunk, Sumo Logic, Radar의 상표 또는 등록 상표이며, 식별 목적으로만 사용됩니다.

중요사항: SIEM 통합은 Automation Anywhere 호스팅된 클라우드 Control Room에서만 지원됩니다.

SIEM 통합을 통해 Automation Anywhere Control Room에서 생성된 감사 이벤트를 Splunk, Qradar, Sumologic, ArcSight와 같은 분석 도구로 보낼 수 있습니다. 감사 이벤트를 SIEM 도구로 보내면 SIEM 솔루션의 고급 검색 및 보고 기능을 활용할 수 있습니다. SIEM 통합예를 들어, Sumo Logic을 SIEM 제공자로 통합하는 단계별 접근 방식은 아래와 같습니다. 유사한 절차를 사용하여 다른 SIEM 솔루션과 통합합니다.

주:
  • SIEM 통합 구성 페이지의 이벤트 속성(예: 감사 또는 메시지) 값은 SIEM 솔루션으로 전송된 감사 이벤트를 찾기 위한 키 역할을 합니다. 모든 감사 이벤트는 이 카테고리에 따라 기록됩니다.
  • 다음 HTTP 헤더는 SIEM 솔루션으로 전달되는 모든 감사 이벤트의 일부로 전송됩니다. 따라서 감사 이벤트와 관련된 키-값 쌍의 일부로 포함해서는 안 됩니다.
    • Content-Type: application/json
    • Accept: application/json
.