Configurando o Sumo Logic

Configurar a Sumo Logic como uma ferramenta SIEM para coletar registros.

Pré-requisitos

Nota: Os exemplos e gráficos apresentados nesta página são apenas para fins de representação e podem não refletir com precisão a instância específica. Não assumimos responsabilidade pela manutenção ou precisão deles.

Para usar a Sumo Logic como um endpoint de registro, você precisará criar uma conta Sumo Logic, adicionar uma nova fonte e salvar o URL de origem HTTP.

Para adicionar uma nova fonte no site da Sumo Logic, execute os seguintes passos:

Procedimento

  1. Depois de criar sua conta Sumo Logic, aparece o Sumo Logic Setup Wizard. Se você já tem uma conta, pode acessar o assistente selecionando Assistente de configuração no menu Gerenciar no topo do aplicativo Sumo Logic. No Assistente de configuração, clique em Configurar o fluxo de dados.
    Tela de boas-vindas Sumo Login

    Será exibida a janela Selecionar tipo de dados.

  2. Clique em Todas as outras fontes.
    Selecione o tipo de dados em Sumo Logic

    Será exibida a janela Configurar coleção.

  3. Clique em Fonte HTTP.
    Coleção de configuração

    Surge a janela Configurar fonte: Será exibida a janela Fonte HTTP.

  4. Digite um nome em Categoria da fonte (por exemplo, Entrada Http) e selecione um fuso horário para seus arquivos de log.
    Fonte HTTP Suma Logic
  5. Clique em Continuar para consultar um URL mágico, como o seguinte:https://endpoint1.collection.us2.sumologic.com/receiver/v1/http/ZaVnA4dhaV0nFJAEMuwFDGEEZUnDedm7hYhkdUJSAE44bmKKp1mp4LsYDCr2MzTA0C21czkqjz9UVjC1mk4lw512KQ7Usz3OAmNwCMWO09eK9r7h2VZT7B==
  6. Salve este URL em um editor. Você precisará dele ao adicionar a Sumo Logic como um endpoint de registro SIEM. Adicionando Sumo Logic como um endpoint de registro SIEM