Envío de eventos del sistema a una solución de SIEM
El software de gestión de información y eventos de seguridad (SIEM) recopila, analiza y agrega datos de seguridad de varias fuentes para detectar posibles amenazas de seguridad. Para enviar eventos del sistema de
BlackBerry UEM
al software de SIEM de su empresa, puede agregar un conector de SIEM. Actualmente, la adición de un conector de SIEM solo es compatible con UEM
local.UEM
utiliza TCP para comunicarse con SIEM. No se admite el texto sin formato.- En la barra de menú, haga clic enConfiguración > Integración externa > Conectores de SIEM.
- Haga clic en .
- En el campoNombre, escriba un nombre para el conector.
- En la lista desplegableFormato de conector, haga clic en un formato de archivo de registro y auditoría.
- En el campoNombre del servidor del extremo de SIEM, escriba el nombre del servidor de SIEM.
- En el campoPuerto, escriba el puerto del servidor de SIEM.
- Para utilizar una conexión TLS y una validación de host, compruebe que las casillas de verificaciónHabilitar TLSyHabilitar validación de hostestán seleccionadas.
- En la lista desplegableEstado, realice una de las siguientes acciones:
- Haga clic enActivadopara utilizar el conector.
- Haga clic enDesactivadopara desactivar el conector.
- Haga clic enGuardar.
- Si ha habilitado una conexión TLS, enConfiguración > Integración externa > Certificados de confianza, haga clic en , junto aElementos de confianza del servidor de SIEMpara cargar un certificado de confianza.
- Para ver una lista de elementos que se pueden incluir en una auditoría, vaya aConfiguración > Infraestructura > Configuración de auditoría, haga clic en y, en la secciónConfiguración de auditoría de eventos de seguridadhaga clic en .