Envoyer des évènements système à une solution SIEM
Le logiciel SIEM (Security information and Event Management) collecte, analyse et regroupe les données de sécurité provenant de plusieurs sources afin de détecter les menaces de sécurité potentielles. Pour envoyer des événements système
BlackBerry UEM
au logiciel SIEM de votre entreprise, vous pouvez ajouter un connecteur SIEM. Actuellement, l'ajout d'un connecteur SIEM n'est pris en charge que pour UEM
sur siteUEM
utilise TCP pour communiquer avec SIEM. Le texte brut n'est pas pris en charge.- Sur la barre de menus, cliquez surParamètres > Intégration externe > Connecteurs SIEM.
- Cliquez sur
.
- Dans le champNom, saisissez un nom pour le connecteur.
- Dans la liste déroulanteFormat de connecteur, cliquez sur un format de fichier de journalisation et d'audit.
- Dans le champNom du serveur de terminaison SIEM, saisissez le nom du serveur SIEM.
- Dans le champPort, saisissez le port du serveur SIEM.
- Pour utiliser une connexion TLS et la validation de l'hôte, vérifiez que les casesActiver TLSetActiver la validation de l'hôtesont cochées.
- Dans la liste déroulanteÉtat, effectuez l'une des opérations suivantes :
- Cliquez surActivépour utiliser le connecteur.
- Cliquez surDésactivépour désactiver le connecteur.
- Cliquez surEnregistrer.
- Si vous avez activé une connexion TLS, dans le menuParamètres > Intégration externe > Certificats approuvés, cliquez sur
en regard de l'option
Approbations du serveur SIEMpour télécharger un certificat approuvé. - Pour afficher la liste des événements vérifiables, accédez àParamètres > Infrastructure > Paramètres d'audit, cliquez sur
, puis dans la section
Paramètres d'audit des événements de sécurité, cliquez sur.