Configurar a integração com a SIEM
- Última atualização2024/10/21
Configurar a integração com a SIEM
A Automation Anywhere Control Room é compatível com a integração de ferramentas de informações de segurança e gerenciamento de eventos (SIEM) para encaminhar eventos de auditoria gerados na sua Automation Anywhere Control Room. Os eventos são encaminhados usando o protocolo http(s).
A marca e o logotipo da Splunk, Sumo Logic e Radar são marcas comerciais ou marcas registradas da Splunk, Sumo Logic e Radar, respectivamente, e são usados apenas para fins de identificação.
Com a integração SIEM, os eventos de auditoria gerados na sua Automation Anywhere
Control Room podem ser enviados para ferramentas analíticas, tais como Splunk, Qradar, Sumologic e ArcSight. Ao enviar eventos de auditoria para ferramentas de SIEM, você pode aproveitar os recursos avançados de busca e relatórios das soluções SIEM. 
Por exemplo, a abordagem passo a passo para integrar o Sumo Logic como provedor de SIEM é compartilhada abaixo. Use um procedimento semelhante para a integração com qualquer outra solução SIEM.
- O valor no atributo Evento (por exemplo, auditoria ou mensagem) na página de Configuração de Integração SIEM serve como uma chave para encontrar os eventos de auditoria enviados para sua solução de SIEM. Todos os eventos de auditoria serão gravados sob esta categoria.
-
Os seguintes cabeçalhos HTTP são enviados como parte de todos os eventos de auditoria que são encaminhados para a sua solução de SIEM. Portanto, não os inclua como parte do par chave-valor associado aos eventos de auditoria:
- Content-Type: application/json
- Accept: application/json