Como integrar um servidor SIEM com um tenant

  • 1 minuto(s) lido(s)
Prev Next

Esse documento fornece informações sobre como adicionar integrações SIEM a um tenant no Cloud Security.

Requisitos

  • Usuário com a permissão Cloud Security - Administrador do Tenant.
  • Um ou mais sockets SIEM configurados em um serviço externo.

Integrar um servidor SIEM com um tenant

Para integrar um servidor SIEm com um tenant, veja os passos a seguir:

  1. Acesse o Cloud Security.
  2. Clique no ícone do Menu do usuário, localizado no canto superior direito da tela.
  3. No menu suspenso, selecione o Painel do administrador.
  4. Na seção Configurações de tenant, clique em Servidores SIEM.
  5. Clique no botão + Adicionar.
  6. No campo Nome *, insira um nome para a integração SIEM.
  7. No campo Endereço *, selecione entre:
    • DNS: insira o nome completo do host do socket SIEM.
    • IPv4: insira o endereço IP do socket SIEM.
  8. No campo Porta *, insira a porta listener para receber os logs.
  9. No campo Protocolo *, selecione o protocolo entre TCP e UDP.
  10. No campo Tipo de mensagem *, selecione o tipo de mensagem entre CEF e Syslog.
  11. No campo Usar TLS *, selecione para utilizar o handshake TLS para comunicação com o socket SIEM.
  12. Clique em Adicionar.

Após completar esses passos, o relatório Servidores SIEM exibirá a nova integração.