| PageIdMakro |
|---|
| Seiteneigenschaften |
|---|
Beschreibung:
SIEM (Security Information and Event Management) vereint SIM (Security Information Management) und SEM (Security Event Management). Ein SIEM-System dient dazu, Bedrohungen im Netzwerk in Echtzeit zu erkennen und geeignete Gegenmaßnahmen zu ergreifen. Dazu sammelt das System Logs von Netzwerk-Komponenten und wertet diese aus.
In diesem Artikel wird beschrieben, wie die SIEM-API in der LMC aktiviert und verwendet werden kann
Voraussetzungen:
- Eigenes Projekt in der LMC (kostenpflichtig)
- Eine Ihre LANCOM Unified Firewall muss durch die LMC verwaltet werden
- Die Unified Firewall muss einem Standort zugewiesen sein
- Die Unified Firewall muss im Modus Gateway sein
- Zugang zur LMC zur Aktualisierung der Unified Firewall und Rollout der Konfiguration
- LCOS FX ab Version 10.13 RU8 Rel (download aktuelle Version)
Vorgehensweise:
1. SIEM-API in der LMC aktivieren:
Die SIEM-API muss durch
Falls noch nicht geschehen, teilen Sie mir bitte außerdem Ihre Cloud-Projekt-ID mit.
Die Cloud-Projekt-ID finden Sie im Projekt unter Verwaltung > Eigenschaften > Projekt > ID.
Sobald die Arbeiten auf unserer Seite abgeschlossen sind, werde ich Sie informieren.
...
| Inhalt nach Stichwort | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|