Beschreibung:

SIEM (Security Information and Event Management) vereint SIM (Security Information Management) und SEM (Security Event Management). Ein SIEM-System dient dazu, Bedrohungen im Netzwerk in Echtzeit zu erkennen und geeignete Gegenmaßnahmen zu ergreifen. Dazu sammelt das System Logs von Netzwerk-Komponenten und wertet diese aus.

In diesem Artikel wird beschrieben, wie die SIEM-API in der LMC aktiviert und verwendet werden kann

Voraussetzungen:

• Ihre LANCOM Unified Firewall muss durch die LMC verwaltet werden
  • Die Unified Firewall muss einem Standort zugewiesen sein
  • Die Unified Firewall muss im Modus Gateway sein 
• Zugang zur LMC zur Aktualisierung der Unified Firewall und Rollout der Konfiguration
• LCOS FX ab Version 10.13 Rel (download aktuelle Version)

Vorgehensweise:

1. SIEM-API in der LMC aktivieren:

Die SIEM-API muss durch 

Falls noch nicht geschehen, teilen Sie mir bitte außerdem Ihre Cloud-Projekt-ID mit.
Die Cloud-Projekt-ID finden Sie im Projekt unter Verwaltung > Eigenschaften > Projekt > ID.

Sobald die Arbeiten auf unserer Seite abgeschlossen sind, werde ich Sie informieren.