Envío de eventos del sistema a una solución de SIEM
El software de gestión de información y eventos de seguridad (SIEM) recopila, analiza y agrega datos de seguridad de varias fuentes para detectar posibles amenazas de seguridad. Para enviar eventos del sistema de
BlackBerry UEM
al software de SIEM de su empresa, puede agregar un conector de SIEM. Actualmente, la adición de un conector de SIEM solo es compatible con UEM
local.UEM
utiliza TCP para comunicarse con SIEM. No se admite el texto sin formato.- En la barra de menús de la consola de administración, haga clic enConfiguración > Integración externa > Conectores de SIEM.
- Haga clic en
. - En el campoNombre, escriba un nombre para el conector.
- En la lista desplegableFormato de conector, haga clic en un formato de archivo de registro y auditoría.
- En el campoNombre del servidor del extremo de SIEM, escriba el nombre del servidor de SIEM.
- En el campoPuerto, escriba el puerto del servidor de SIEM.
- Para utilizar una conexión TLS y una validación de host, compruebe que las casillas de verificaciónHabilitar TLSyHabilitar validación de hostestán seleccionadas.
- En la lista desplegableEstado, seleccione una de las siguientes opciones:
- Para utilizar el conector, haga clic enActivado.
- Para desactivar el conector, haga clic enDesactivado.
- Haga clic enGuardar.
- Si ha habilitado una conexión TLS, enConfiguración > Integración externa > Certificados de confianza, haga clic en, junto a Elementos de confianza del servidor de SIEMpara cargar un certificado de confianza.
- Para ver una lista de los eventos auditables, haga clic enConfiguración > Infraestructura > Configuración de auditoríay haga clic en
. En la sección Configuración de la auditoría de eventos de seguridad, haga clic en
.