Como integrar um servidor SIEM com um tenant

Esse documento fornece informações sobre como adicionar integrações SIEM a um tenant no Cloud Security.

Requisitos

• Usuário com a permissão Cloud Security - Administrador do Tenant.
• Um ou mais sockets SIEM configurados em um serviço externo.

Integrar um servidor SIEM com um tenant

Para integrar um servidor SIEm com um tenant, veja os passos a seguir:

1. Acesse o Cloud Security.
2. Clique no ícone do Menu do usuário, localizado no canto superior direito da tela.
3. No menu suspenso, selecione o Painel do administrador.
4. Na seção Configurações de tenant, clique em Servidores SIEM.
5. Clique no botão + Adicionar.
6. No campo Nome *, insira um nome para a integração SIEM.
7. No campo Endereço *, selecione entre:
   • DNS: insira o nome completo do host do socket SIEM.
   • IPv4: insira o endereço IP do socket SIEM.
8. No campo Porta *, insira a porta listener para receber os logs.
9. No campo Protocolo *, selecione o protocolo entre TCP e UDP.
10. No campo Tipo de mensagem *, selecione o tipo de mensagem entre CEF e Syslog.
11. No campo Usar TLS *, selecione para utilizar o handshake TLS para comunicação com o socket SIEM.
12. Clique em Adicionar.

Após completar esses passos, o relatório Servidores SIEM exibirá a nova integração.