einzuloggen oder  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
miniOrange-Unterstützung
miniOrange E-Mail-Support
Erfolg

Danke für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

SIEM-Konfiguration

miniOrange PAM unterstützt die Integration mit SIEM-Systemen (Security Information and Event Management) zur zentralen Protokollierung und Überwachung. Administratoren können die SIEM-Integration über drei Methoden konfigurieren: dateibasiert (Pull), syslog-basiert oder API-basiert (Push). Diese Anleitung beschreibt die Konfiguration jeder Methode Schritt für Schritt.

Schritte zum Zugriff auf die SIEM-Konfiguration

  • Melden Sie sich bei der miniOrange PAM Dashboard.
  • Navigieren Sie über die linke Seitenleiste zu Einstellungen >> SIEM-Konfiguration.
  • Auf der SIEM-Konfigurationsseite werden die drei verfügbaren Integrationsmethoden angezeigt:
    • Dateibasiert
    • Syslog-basiert
    • API-basiert

1. Dateibasierte SIEM-Konfiguration (Pull-basiert)

Verwenden Sie die dateibasierte Konfiguration, wenn Ihr SIEM-Tool Protokolle direkt aus Anwendungsprotokolldateien erfasst.

Schritte zur Konfiguration:

  • Wählen Sie das Protokollformat für Ihre Protokolldateien aus. Unterstützte Formate sind:
    • JSON
    • CEF (Gemeinsames Veranstaltungsformat)
    • ELF (Extended Log Format)
    • CLF (Common Log Format)
  • Gespeichert die Konfiguration.
    • PAM-Administratorhandbuch: SIEM-Konfiguration auswählen

  • Nach der Konfiguration ruft Ihr SIEM-Tool Protokolle aus den Protokolldateien der Anwendung im ausgewählten Format ab.

    • Wichtige Notiz : Stellen Sie sicher, dass Ihr SIEM-Tool Lesezugriff auf das Verzeichnis hat, in dem die PAM-Protokolle gespeichert sind: <PAM_INSTALLATION_PATH>/pam/logs/syslogs

2. Syslog-basierte SIEM-Konfiguration

Verwenden Sie die Syslog-basierte Konfiguration, wenn Ihr SIEM-Tool Protokolle über das Netzwerk mithilfe des Syslog-Protokolls empfängt.

Schritte zur Konfiguration:

  • Gehen Sie zur SYSLOG-BASIERTES SIEM Abschnitt Konfiguration.
    • PAM-Administratorhandbuch: Zur Syslog-basierten Konfiguration

  • Klicken Sie auf die Konfiguration hinzufügen Klicken Sie auf diese Schaltfläche. Ein Popup-Fenster wird angezeigt.
    • PAM-Administratorhandbuch: Details zum Syslog-Server

  • Geben Sie die folgenden Syslog-Serverdetails ein:
    • SIEM-Anwendungsname
    • SIEM-Server-IP / URL
    • Hafen (Standard: 514)
    • Protokoll (UDP / TCP)
    • Protokollformat (JSON, CEF usw.)
  • Aktivieren Sie die Umschalten um die Konfiguration zu aktivieren.
  • Klicken Sie auf Gespeichert.

Nach dem Speichern beginnt die Anwendung automatisch mit der Weiterleitung von Protokollen an den konfigurierten Syslog-Server.

3. API-basierte SIEM-Konfiguration (Push-basiert)

Verwenden Sie die API-basierte Konfiguration, wenn Ihr SIEM-Tool einen API-Endpunkt zum Übertragen von Protokollen bereitstellt.

Schritte zur Konfiguration:

  • Gehe zu API-basiertes SIEM Konfiguration.
    • PAM-Administratorhandbuch: Zur API-basierten SIEM-Konfiguration

  • Klicken Sie auf die Konfiguration hinzufügen Schaltfläche zum Öffnen des Popups.
    • PAM-Administratorhandbuch: API-basierte SIEM-Details

  • Geben Sie die folgenden Details ein:
    • SIEM-Anwendungsname
    • API-URL
    • API-Schlüssel
    • Zusätzliche Konfiguration (falls von der API erforderlich)
  • Aktivieren Sie die Umschalten um die Konfiguration zu aktivieren.
  • Klicken Sie auf Gespeichert.

Nach dem Speichern sendet die Anwendung Protokolle gemäß dem ausgewählten Format an den API-Endpunkt.

Wichtige Notiz :

  • Stellen Sie sicher, dass der API-Endpunkt vom PAM-Server aus erreichbar ist.
  • Vergewissern Sie sich, dass die korrekten Anmeldeinformationen für die API konfiguriert sind.