...
1. SIEM-API in der LMC aktivieren:
| Info |
|---|
Die SIEM-API Unterstützung wird auf Ihre Anfrage durch LANCOM Systems in Ihrem LMC-Projekt aktiviert. |
...
2. IDPS-Meldungen von der Unified Firewall für das SIEM-System bereitstellen:
2.1 Nach der Aktivierung der SIEM-API wechselt die Unified Firewall in den Status Nicht aktuell. Rollen Sie die Konfiguration auf die Unified Firewall aus, um IDPS-Meldungen für das SIEM-System bereitzustellen.
| Info |
|---|
Mit Stand Dezember 2024 werden nur IDPS-Meldungen bereitgestellt. In zukünftigen LMC- und LCOS FX-Versionen wird die Unterstützung für weitere Logs implementiert. |
2.2 Verbinden Sie sich per WEBconfig-Tunnel in der LMC mit der Unified Firewall und prüfen in dem Menü Monitoring & Statistiken → Einstellungen, ob die zusätzliche Spalte LMC ausgerollt wurde und die Option für die IDPS-Treffer aktiv ist.
| Info |
|---|
Prüfen Sie auf der Unified Firewall |
3. SIEM-API-Secret in der LMC generieren:
...