Einen SIEM-Plan für einen bestimmten Kunden erstellen

So können Sie einen Plan für einen bestimmten Kunden erstellen

  1. Öffnen Sie die Acronis Schutz-Konsole für den Kunden.

  2. Wählen Sie im Hauptmenü das Element Verwaltung aus.

  3. Wählen Sie SIEM-Weiterleitungspläne aus.

  4. Klicken Sie auf Erstellen.

  5. Ändern Sie den Standardnamen des Plans.

    1. Klicken Sie auf das Stiftsymbol.

    2. Bearbeiten Sie den Namen.

    3. Klicken Sie auf das Häkchensymbol, damit die Änderungen übernommen werden.

  6. Wählen Sie die Methode für den SIEM-Weiterleitungsplan aus:

    • Dateien

      Bei dieser Methode kann ein Windows- oder Linux-Gerät als Sendegerät (auch Schreibgerät genannt) verwendet werden.

    • Syslog-Server

      Diese Methode kann nur ein Linux-Gerät als Sendegerät (auch Schreibgerät genannt) verwenden.

    Für weitere Informationen siehe Methoden für SIEM-Weiterleitungspläne.

  7. Dateien-Methode

    1. Klicken Sie auf Spezifizieren, um das Sendegerät (auch Schreibgerät genannt) aus der Liste der verfügbaren geschützten Windows- und Linux-Geräte auszuwählen. Klicken Sie anschließend auf Fertig.

      Das SIEM-Weiterleitungsgerät muss jederzeit online bleiben, damit der SIEM-Weiterleitungsplan korrekt funktionieren kann.

    2. Klicken Sie auf Spezifizieren, wenn Sie den vorgegebenen Dateipfad für den SIEM-Datenspeicher auf dem Sendegerät ändern wollen. Klicken Sie anschließend auf Fertig.

      Wenn das spezifizierte Verzeichnis entfernt wird, wird die SIEM-Weiterleitung angehalten, bis Sie entweder das entfernte Verzeichnis wiederherstellen oder den Dateipfad in ein gültiges Verzeichnis ändern.

    Syslog-Server-Methode

    1. Klicken Sie auf Spezifizieren, um das Sendegerät (auch Schreibgerät genannt) aus der Liste der verfügbaren geschützten Geräte auszuwählen. Klicken Sie anschließend auf Fertig.

      Das Sendegerät (auch Schreibgerät genannt) muss jederzeit online bleiben, damit der SIEM-Weiterleitungsplan korrekt funktioniert.

    2. Klicken Sie auf Fertig.

  8. Ändern Sie das Dateiformat.

    • CEF (Standard)

      Herstellerneutrales, standardisiertes Format, das für Sicherheitsereignisse und detaillierte Ereignisanalysen entwickelt wurde.

    • JSON

      Hochflexibles Format, das benutzerdefinierte, komplexe Daten ermöglicht. Am besten für moderne Protokollverwaltungsplattformen geeignet.

    Weitere Informationen finden Sie im Abschnitt „SIEM-Datenformat und Beispiele“.

  9. Wählen Sie die Acronis Datentypen aus, die im SIEM-Weiterleitungsplan enthalten sein sollen.

    Standardmäßig sind alle verfügbaren Acronis Datentypen enthalten.

    1. Klicken Sie auf das Feld Daten.

    2. Deaktivieren Sie die Kontrollkästchen für die Acronis Datentypen, die Sie nicht in den SIEM-Weiterleitungsplan aufnehmen möchten.

      Die Acronis Datentypen sind:

      • Alarmmeldungen

        Aktualisierungen von kritischen Meldungen oder Fehlermeldungen, die eine schnelle Reaktion erfordern.

      • Ereignisse

        Ereignisprotokolldaten mit Einblicken in die Systemleistung und Benutzerinteraktionen.

      • Aktivitäten

        Alle Erfolgs-, Informations-, Warn-, kritischen Meldungen und Fehlermeldungen (z.B. DLP, URL-Filterung, Backups).

      • Überwachungsprotokoll

        Interne sicherheitsrelevante Ereignisse, die die Sicherheit und Integrität der Organisation beeinträchtigen können.

        Überwachungsprotokolldaten können für HIPAA-Compliance-Zwecke gespeichert werden.

    3. Klicken Sie auf Fertig.

  10. Klicken Sie auf Erstellen.