Configurar a integração com a SIEM

A Automation Anywhere Control Room suporta ferramentas de gestão de eventos e informações de segurança (SIEM) que ingerem logs de seus locatários.

Nota:

A marca e o logotipo Splunk, a marca e o logotipo Sumo Logic e a marca e o logotipo Radar são marcas comerciais ou marcas registradas da Splunk, Sumo Logic e Radar, respectivamente, e são usados apenas para fins de identificação.

Com a integração SIEM, os logs de auditoria podem ser enviados para ferramentas analíticas, tais como Splunk, Qradar, Sumologic e ArcSight. Enviando as entradas de log de auditoria de às ferramentas de SIEM, você poderá integrar e aproveitar os recursos avançados de busca e relatórios das soluções SIEM. Quando configurados, os logs de auditoria da Control Room serão encaminhados para o servidor SIEM configurado.
Integração com SIEM
Configure um servidor SIEM seguindo o passo a passo para que o Automation 360 envie as mensagens de auditoria ao servidor SIEM. No exemplo a seguir, a Sumo Logic será utilizada como o provedor SIEM. Use o mesmo procedimento para configurar qualquer outro servidor SIEM.
Nota: O valor do Atributo do evento na página Configuração de integração SIEM, quando você configura um servidor SIEM na Control Room, é definido pelos provedores SIEM. Entre em contato com seus provedores SIEM para obter esse valor.