Automation Anywhere Control Room 支持与安全信息和事件管理 (SIEM) 工具的集成,以转发在您的 Automation Anywhere Control Room 中生成的审计事件。 事件通过 http(s) 协议转发。

注:

Splunk、Sumo Logic 和 Radar 的标志和徽标分别是 Splunk、Sumo Logic 和 Radar 的商标或注册商标,仅用于识别目的。

重要: 仅在 Automation Anywhere 托管的 Cloud Control Room 上支持 SIEM 集成。
通过 SIEM 集成,在您的 Automation Anywhere Control Room 中生成的审计事件可以发送到分析工具,例如 SplunkQradarSumologicEnterprise-Security-Manager。 通过将审计事件推送到 SIEM 工具,您可以使用 SIEM 解决方案的高级搜索和报告功能。
SIEM 集成
例如,下面分享了将 Sumo Logic 集成为 SIEM 提供商的逐步方法。 使用类似的程序与任何其他 SIEM 解决方案进行集成。
注:
  • SIEM 集成配置页面上的事件属性(例如,审计或消息)中的数值用作查找发送到您的 SIEM 解决方案的审计事件的关键要素。 所有审计事件都将被记录在此类别下。
  • 以下 HTTP 标头将作为所有审计事件的一部分发送到您的 SIEM 解决方案。 因此,请勿将它们作为与任何审计事件相关的键值对的一部分包含在内:
    • Content-Type: application/json
    • Accept: application/json
.