Senden von Systemereignissen an eine SIEM-Lösung
SIEM-Software (Security Information and Event Management) erfasst, analysiert und aggregiert Sicherheitsdaten aus verschiedenen Quellen, um potenzielle Sicherheitsbedrohungen zu erkennen. Um
BlackBerry UEM
-Systemereignisse an die SIEM-Software Ihres Unternehmens zu senden, können Sie einen SIEM-Connector hinzufügen. Derzeit wird das Hinzufügen eines SIEM-Connectors nur für lokale UEM
-Systeme unterstützt.UEM
verwendet TCP für die Kommunikation mit SIEM. Nur-Text wird nicht unterstützt.- Klicken Sie in der Menüleiste der Verwaltungskonsole aufEinstellungen > Externe Integration > SIEM-Connectors.
- Klicken Sie auf
. - Geben Sie im FeldNameeinen Namen für den Connector ein.
- Klicken Sie in der Dropdown-ListeConnector-Formatauf ein Logging- und Auditing-Dateiformat.
- Geben Sie im FeldName des SIEM-Endpunkt-Serversden Namen des SIEM-Servers ein.
- Geben Sie im FeldPortdie Portnummer des SIEM-Servers ein.
- Um eine TLS-Verbindung und Hostvalidierung zu verwenden, stellen Sie sicher, dass die KontrollkästchenTLS aktivierenundHostvalidierung aktivierenaktiviert sind.
- Wählen Sie aus der Dropdown-ListeStatuseine der folgenden Aktionen aus:
- Um den Connector zu verwenden, klicken Sie aufAktiviert.
- Um den Connector abzuschalten, klicken Sie aufDeaktiviert.
- Klicken Sie aufSpeichern.
- Wenn Sie eine TLS-Verbindung aktiviert haben, klicken Sie unterEinstellungen > Externe Integration > Vertrauenswürdige Zertifikateauf neben Vertrauenswürdige SIEM-Server, um ein vertrauenswürdiges Zertifikat hochzuladen.
- Um eine Liste der Ereignisse zur Überwachung anzuzeigen, klicken Sie aufEinstellungen > Infrastruktur > Überwachungseinstellungenund dann auf
. Klicken Sie im Abschnitt Einstellungen für die Sicherheitsereignisüberwachungauf
.