Omitir navegación

Envío de eventos del sistema a una solución de SIEM

El software de gestión de información y eventos de seguridad (SIEM) recopila, analiza y agrega datos de seguridad de varias fuentes para detectar posibles amenazas de seguridad. Para enviar eventos del sistema de
BlackBerry UEM
al software de SIEM de su empresa, puede agregar un conector de SIEM. Actualmente, la adición de un conector de SIEM solo es compatible con
UEM
local.
UEM
utiliza TCP para comunicarse con SIEM. No se admite el texto sin formato.
  1. En la barra de menú, haga clic en
    Configuración > Integración externa > Conectores de SIEM
    .
  2. Haga clic en El icono Agregar.
  3. En el campo
    Nombre
    , escriba un nombre para el conector.
  4. En la lista desplegable
    Formato de conector
    , haga clic en un formato de archivo de registro y auditoría.
  5. En el campo
    Nombre del servidor del extremo de SIEM
    , escriba el nombre del servidor de SIEM.
  6. En el campo
    Puerto
    , escriba el puerto del servidor de SIEM.
  7. Para utilizar una conexión TLS y una validación de host, compruebe que las casillas de verificación
    Habilitar TLS
    y
    Habilitar validación de host
    están seleccionadas.
  8. En la lista desplegable
    Estado
    , realice una de las siguientes acciones:
    • Haga clic en
      Activado
      para utilizar el conector.
    • Haga clic en
      Desactivado
      para desactivar el conector.
  9. Haga clic en
    Guardar
    .
  • Si ha habilitado una conexión TLS, en
    Configuración > Integración externa > Certificados de confianza
    , haga clic en El icono Agregar, junto a
    Elementos de confianza del servidor de SIEM
    para cargar un certificado de confianza.
  • Para ver una lista de elementos que se pueden incluir en una auditoría, vaya a
    Configuración > Infraestructura > Configuración de auditoría
    , haga clic en El icono Editar y, en la sección
    Configuración de auditoría de eventos de seguridad
    haga clic en El icono Agregar.