Senden von Systemereignissen an eine SIEM-Lösung
SIEM-Software (Security Information and Event Management) erfasst, analysiert und aggregiert Sicherheitsdaten aus verschiedenen Quellen, um potenzielle Sicherheitsbedrohungen zu erkennen. Um
BlackBerry UEM
-Systemereignisse an die SIEM-Software Ihres Unternehmens zu senden, können Sie einen SIEM-Connector hinzufügen. Derzeit wird das Hinzufügen eines SIEM-Connectors nur für lokale UEM
-Systeme unterstützt.UEM
verwendet TCP für die Kommunikation mit SIEM. Nur-Text wird nicht unterstützt.- Klicken Sie in der Menüleiste aufEinstellungen > Externe Integration > SIEM-Connectors.
- Klicken Sie auf
. - Geben Sie im FeldNameeinen Namen für den Connector ein.
- Klicken Sie in der Dropdown-ListeConnector-Formatauf ein Logging- und Auditing-Dateiformat.
- Geben Sie im FeldName des SIEM-Endpunkt-Serversden Namen des SIEM-Servers ein.
- Geben Sie im FeldPortdie Portnummer des SIEM-Servers ein.
- Um eine TLS-Verbindung und Hostvalidierung zu verwenden, stellen Sie sicher, dass die KontrollkästchenTLS aktivierenundHostvalidierung aktivierenaktiviert sind.
- Führen Sie in der Dropdown-ListeStatuseine der folgenden Aktionen aus:
- Klicken Sie aufAktiviert, um den Connector zu verwenden.
- Klicken Sie aufDeaktiviert, um den Connector auszuschalten.
- Klicken Sie aufSpeichern.
- Wenn Sie eine TLS-Verbindung aktiviert haben, klicken Sie unterEinstellungen > Externe Integration > Vertrauenswürdige Zertifikateauf neben Vertrauenswürdige SIEM-Server, um ein vertrauenswürdiges Zertifikat hochzuladen.
- Um eine Liste der Ereignisse zur Überwachung anzuzeigen, gehen Sie zuEinstellungen > Infrastruktur > Überwachungseinstellungen, klicken Sie auf
, und klicken Sie im Abschnitt Einstellungen für die Sicherheitsereignisüberwachungauf
.