| PageIdMakro |
|---|
| Seiteneigenschaften |
|---|
Beschreibung:
SIEM (Security Information and Event Management) vereint SIM (Security Information Management) und SEM (Security Event Management). Ein SIEM-System dient dazu, Bedrohungen im Netzwerk in Echtzeit zu erkennen und geeignete Gegenmaßnahmen zu ergreifen. Dazu sammelt das System Logs von Netzwerk-Komponenten und wertet diese aus.
In diesem Artikel wird beschrieben, wie die SIEM-API SIEM mit LANCOM R&S®Unified Firewalls in der LMC aktiviert und verwendet werden kann.
Voraussetzungen:
- Ihre LANCOM Unified Firewall muss durch die LMC verwaltet werden
- Die Unified Firewall muss einem Standort zugewiesen sein
- Die Unified Firewall muss im Modus Gateway sein
- Zugang zur LMC zur Aktualisierung der Unified Firewall und Rollout der Konfiguration
- LCOS FX ab Version 10.13 Rel (download aktuelle Version)
- Bereits konfiguriertes und funktionsfähiges SIEM-System
Vorgehensweise:
1. SIEM-API in der LMC aktivieren:
| Info |
|---|
Die SIEM-API wird auf Ihre Anfrage durch LANCOM Systems in Ihrem LMC-Projekt aktiviert. |
1.1 Stellen Sie eine Anfrage zur Aktivierung der SIEM-API an den LANCOM Support und senden in dieser Ihre Projekt-ID mit.
| Info |
|---|
Die Projekt-ID finden Sie in der LMC in dem Menü Verwaltung → Eigenschaften.
|
1.2 Nach der Aktivierung der SIEM-API wechselt die Unified Firewall in den Status Nicht aktuell. Rollen Sie die Konfiguration auf die Unified Firewall aus, um das Senden von IDPS-Meldungen an das SIEM-System zu aktivieren.
...
| Inhalt nach Stichwort | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|