ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. 監視とレポート
  4. システムイベントの SIEM ソリューションへの送信

システムイベントの SIEM ソリューションへの送信

セキュリティ情報イベント管理(SIEM)ソフトウェアは、セキュリティデータを複数のソースから収集、分析、集計して、潜在的なセキュリティの脅威を検出します。
BlackBerry UEM
 システムイベントを組織の SIEM ソフトウェアに送信するには、SIEM コネクターを追加します。現在、SIEM コネクタの追加は、
UEM
 オンプレミスでのみサポートされています。
UEM
 は TCP を使用して SIEM と通信します。プレーンテキストはサポートされていません。
  1. 管理コンソールのメニューバーで、
    [設定] > [外部統合] > [SIEM コネクター]
    の順にクリックします。
  2. 追加アイコン をクリックします。
  3. [名前]
    フィールドに、コネクターの名前を入力します。
  4. [コネクター形式]
    ドロップダウンリストで、ログファイル形式と監査ファイル形式をクリックします。
  5. [SIEM エンドポイントサーバー名]
    フィールドに、SIEM サーバー名を入力します。
  6. [ポート]
    フィールドに、SIEM サーバーのポートを入力します。
  7. TLS 接続とホスト検証を使用するには、
    [TLS を有効化]
    および
    [ホスト検証を有効化]
    の各チェックボックスがオンになっていることを確認します。
  8. [ステータス]
    ドロップダウンリストで、次のいずれかを選択します。
    • コネクタを使用するには、
      [有効]
      をクリックします。
    • コネクタをオフにするには、
      [無効]
      をクリックします。
  9. [保存]
    をクリックします。
  • TLS 接続を有効にした場合は、
    [設定] > [外部統合] > [信頼済み証明書]
    の順に移動した先で、
    [SIEM サーバー信頼]
    の横にある 追加アイコン をクリックして信頼済み証明書をアップロードします。
  • 監査可能なイベントのリストを表示するには、
    [設定] > [インフラストラクチャ] > [監査設定]
    の順にクリックし、編集アイコン をクリックします。
    [セキュリティイベント監査設定]
    セクションで、追加アイコン をクリックします。