Envoyer des évènements système à une solution SIEM
Le logiciel SIEM (Security information and Event Management) collecte, analyse et regroupe les données de sécurité provenant de plusieurs sources afin de détecter les menaces de sécurité potentielles. Pour envoyer des événements système
BlackBerry UEM
au logiciel SIEM de votre entreprise, vous pouvez ajouter un connecteur SIEM. Actuellement, l‘ajout d‘un connecteur SIEM n‘est pris en charge que pour UEM
sur site.UEM
utilise TCP pour communiquer avec SIEM. Le texte brut n‘est pas pris en charge.- Sur la barre de menus de la console de gestion, cliquez surParamètres > Intégration externe > Connecteurs SIEM.
- Cliquez sur
. - Dans le champNom, saisissez un nom pour le connecteur.
- Dans la liste déroulanteFormat de connecteur, cliquez sur un format de fichier de journalisation et d‘audit.
- Dans le champNom du serveur de terminaison SIEM, saisissez le nom du serveur SIEM.
- Dans le champPort, saisissez le port du serveur SIEM.
- Pour utiliser une connexion TLS et la validation de l‘hôte, vérifiez que les casesActiver TLSetActiver la validation de l‘hôtesont cochées.
- Dans la liste déroulanteÉtat, sélectionnez l‘une des options suivantes :
- Pour utiliser le connecteur, cliquez surActivé.
- Pour désactiver le connecteur, cliquez surDésactivé.
- Cliquez surEnregistrer.
- Si vous avez activé une connexion TLS, dans le menuParamètres > Intégration externe > Certificats approuvés, cliquez sur en regard de l‘option Approbations du serveur SIEMpour télécharger un certificat approuvé.
- Pour afficher la liste des évènements vérifiables, cliquez surParamètres > Infrastructure > Paramètres d‘audit, puis sur
. Dans la section Paramètres d‘audit des évènements de sécurité, cliquez sur
.