Einloggen  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

SIEM-Management

Übersicht

Das SIEM-Integrationsmodul von miniOrange ermöglicht die nahtlose Weiterleitung von Daten zu Identität, Authentifizierung, Administratoraktionen und Zugriffsmustern (Anmeldung, Abmeldung, MFA, Sitzung, Richtlinienverstöße usw.) von der miniOrange-Identitätsplattform in Ihr SIEM-System Ihrer Wahl (z. B. Wazuh, Splunk, Sumo Logic oder benutzerdefinierte Werkzeuge).

Dies ermöglicht es Sicherheitsteams, SSO / IAM Ereignisse mit umfassenderen Infrastrukturprotokollen für einheitliche Bedrohungserkennung, Überwachung und Compliance.

Anwendungsfälle / Vorteile

  • Bedrohungserkennung und -korrelation

    Korrelieren Sie Authentifizierungs-, Administrator- und Zugriffsmusterereignisse mit Netzwerk- oder Endpunktprotokollen, um Anomalien wie Brute-Force-Angriffe, Rechteausweitungen oder Insiderbedrohungen zu erkennen.

  • Vorfallreaktion und Forensik

    Verfolgen Sie einen Vorfall von Anfang bis Ende – von der Benutzerauthentifizierung bis hin zu Änderungen der Administratorkonfiguration – um eine schnellere Ursachenanalyse zu ermöglichen.

  • Compliance & Revision

    Zur Unterstützung von Audits und der Einhaltung gesetzlicher Vorschriften wird ein einheitlicher, manipulationssicherer Prüfpfad für Identitäts-, Verwaltungs- und Zugriffsereignisse geführt.

  • Alarmierung und Echtzeitüberwachung

    Aktivieren Sie regelbasierte Warnmeldungen in Ihrem SIEM-System für wiederholte Anmeldefehler, risikoreiche Administratoraktionen oder ungewöhnliches Zugriffsverhalten.

  • Operative Sichtbarkeit

    Gewinnen Sie Einblicke in die Trends beim Benutzerzugriff, den Status der Authentifizierung, die Administratorvorgänge und die Plattformaktivitäten in Ihrer gesamten Umgebung.

Beispiel-Workflow

  • Ein Benutzer versucht, sich über SSO (SAML / OIDC) anzumelden.
  • miniOrange verarbeitet Authentifizierungs- und MFA-Richtlinien.
  • Jegliche damit zusammenhängende Identität, Authentifizierung oder Administratoraktion Ereignisse (z. B. Anmeldeerfolg/Anmeldefehler, Richtlinienänderung, Konfigurationsaktualisierung) werden formatiert und an das konfigurierte SIEM weitergeleitet (über HTTP-Collector, Syslog oder API).
  • Das SIEM-System erfasst, normalisiert und korreliert diese Daten mit anderen Infrastrukturprotokollen.
  • Warnmeldungen, Dashboards und Vorfall-Workflows werden auf Basis definierter Sicherheitsregeln ausgelöst.

Benutzerdefinierte API SIEM-Konfiguration

  • Melden Sie sich im Admin-Dashboard an. Wählen Sie aus SIEM-Management aus dem Seitenmenü.
    • miniOrange-Administratorhandbuch: SIEM-Management

  • Klicken Sie auf Einrichtung und wählen Sie Inserat erstellen.
    • miniOrange-Administratorhandbuch: SIEM-Tools auswählen

  • Wählen Sie unter Protokoll die API aus.
  • Geben Sie einen Anzeigenamen, einen Toolnamen, ein Datenformat (JSON, SYSLOG usw.) und eine Endpunkt-URL an.
  • Wählen Sie den passenden Authentifizierungstyp aus der Dropdown-Liste aus.
    • miniOrange-Administratorhandbuch: SIEM-Details hinzufügen

  • Geben Sie die erforderlichen Felder entsprechend dem oben ausgewählten AuthType an.
    • miniOrange-Administratorhandbuch: SIEM-Konfiguration

  • (Optional) Über den benutzerdefinierten API-Body können Sie außerdem weitere Felder konfigurieren, die zusammen mit den Ereignisprotokollen gesendet werden sollen.

    [Wenn Sie einen benutzerdefinierten API-Body konfigurieren, ist ##event## ein Pflichtfeld für jeden Schlüssel.]

    • miniOrange Admin-Handbuch: SIEM-Endpunkt

  • Klicken Sie auf Gespeichert.
  • Aktivieren Sie SIEM, um Audit-Berichte im API SIEM Tool zu empfangen.

Benutzerdefinierte TCP SIEM-Konfiguration

  • Melden Sie sich im miniOrange Admin-Dashboard an.
  • Auswählen SIEM-Management aus dem Seitenmenü.
    • miniOrange-Administratorhandbuch: SIEM-Management

  • Klicken Sie auf Einrichtung und wählen Sie Inserat erstellen.
    • miniOrange-Administratorhandbuch: SIEM-Tools auswählen

  • Wählen Sie unter Protokoll TCP aus.
  • Geben Sie einen Anzeigenamen und einen Toolnamen an und wählen Sie das Datenformat (JSON, SYSLOG usw.).

    TCP-Port und TCP-Host sind Pflichtfelder, wenn das Protokoll TCP ist.

    • miniOrange-Administratorhandbuch: add-siem-configuration

  • Klicken Sie auf Gespeichert.
  • Aktivieren Sie SIEM, um mit dem Empfang von Audit-Informationen im TCP SIEM Tool zu beginnen.
    • miniOrange Admin-Handbuch: siem-Management-Liste

    Hinweis:

    Der Superadministrator kann das SIEM-Tool auch für Kunden über die Aktivierungsoptionen verwalten aktivieren. Der Administrator kann das SIEM-Tool entweder für alle Kunden aktivieren, indem er die folgenden Schritte ausführt: Für alle Kunden aktivieren Sie können diese Option auch für einzelne Kunden aktivieren, indem Sie die Option „Aktivierung verwalten“ verwenden, die Sie im Menü „Aktionen“ durch Klicken auf die drei Punkte finden.
    Bitte folgen Sie dem Leitfaden mehr wissen.



  • Wählen Sie „Für alle Kunden aktivieren“. :
    • Der Superadmin kann dies umschalten Für alle Kunden aktivieren um das SIEM-Tool für alle Mandanten mit einem einzigen Schritt zu aktivieren.
    Wählen Sie „Für alle Kunden aktivieren“.

  • Aktivierung verwalten auswählen:
    • Superadmin kann verwenden Aktivierung verwalten um das SIEM-Tool selektiv für einzelne Kundenkonten zu aktivieren.
    Aktivierung verwalten auswählen