Beschreibung:
SIEM (Security Information and Event Management) vereint SIM (Security Information Management) und SEM (Security Event Management). Ein SIEM-System dient dazu, Bedrohungen im Netzwerk in Echtzeit zu erkennen und geeignete Gegenmaßnahmen zu ergreifen. Dazu sammelt das System Logs von Netzwerk-Komponenten und wertet diese aus.
In diesem Artikel wird beschrieben, wie die SIEM-API in der LMC aktiviert und verwendet werden kann
Voraussetzungen:
- Eigenes Projekt in der LMC (kostenpflichtig)
- Eine LANCOM Unified Firewall muss durch die LMC verwaltet werden
- Die Unified Firewall muss einem Standort zugewiesen sein
- Die Unified Firewall muss im Modus Gateway sein
- LCOS FX ab Version 10.13 RU8 (download aktuelle Version)
Vorgehensweise:
...
| Inhalt nach Stichwort |
|---|
| showLabels | false |
|---|
| max | 5 |
|---|
| showSpace | false |
|---|
| sort | creation |
|---|
| title | Weitere Artikel zu diesem Thema: |
|---|
| excludeCurrent | true |
|---|
| cql | label = "lancom" and space = "KB" |
|---|
|
