Como integrar um servidor SIEM com um tenant
- 1 minuto de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Como integrar um servidor SIEM com um tenant
- 1 minuto de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Resumo do artigo
Você achou este resumo útil?
Obrigado por seu feedback
Este tutorial apresenta um passo-a-passo sobre como adicionar integrações SIEM a um tenant no Cloud Security.
Requisitos
- Ter a função Cloud Security - Administrador do Tenant.
- Ter um ou mais sockets SIEM configurados em um serviço externo.
Adicionar uma integração com servidor SIEM
- Em Cloud Security, clique no ícone do Menu do usuário no canto superior direito da tela.
- No menu dropdown, selecione Painel do administrador.
- Em Configurações de tenant, selecione Servidores SIEM.
- Clique em + Add.
- Preencha os campos:
- Nome: digite um nome para a integração SIEM sendo criada.
- Endereço: no campo de seleção, escolha entre:
- DNS: preencha com o nome completo do host do socket SIEM.
- IPv4: preencha com o endereço IP do socket SIEM.
- Porta: preencha com a porta listener que deve receber os logs.
- Protocolo: no campo de seleção, escolha entre TCP ou UDP.
- Tipo de mensagem: no campo de seleção, escolha entre Syslog ou CEF.
- Usar TLS: no campo de seleção, selecione Sim para habilitar o handshake TLS para comunicação com o socket SIEM ou escolha Não se o Cloud Security não deve iniciar um handshake TLS.
- Clique Adicionar.
Este artigo foi útil?