SIEM과의 통합 구성

Automation Anywhere Control Room은 테넌트의 감사 로그에서 로그를 수집하는 SIEM(보안 정보 및 이벤트 관리) 도구를 지원합니다.

주:

Splunk 마크 및 로고, Sumo Logic 마크 및 로고, Radar 마크 및 로고는 각각 Splunk, Sumo Logic, Radar의 상표 또는 등록 상표이며, 식별 목적으로만 사용됩니다.

중요사항: SIEM 통합은 클라우드 배포에서만 지원됩니다.
SIEM 통합을 통해 감사 로그를 Splunk, Qradar, Sumologic, ArcSight와 같은 분석 도구로 보낼 수 있습니다. 감사 로그 항목을 SIEM 도구로 보내면 SIEM 솔루션의 고급 검색 및 보고 기능을 통합하고 활용할 수 있습니다. 구성되면 Control Room 감사 로그는 구성된 SIEM 서버로 전달됩니다.
SIEM 통합
Automation 360이 감사 메시지를 SIEM 서버로 보내도록 SIEM 서버를 단계별로 구성합니다. 다음 예에서는 Sumo Logic이 SIEM 공급자로 사용됩니다. 다른 SIEM 서버도 동일한 절차로 구성합니다.
주: Control Room에서 SIEM 서버를 구성할 때 SIEM 통합 구성 페이지의 이벤트 속성 값은 SIEM 공급업체에서 정의합니다. 이 값은 SIEM 제공업체에 문의하십시오.