Creazione di un piano SIEM per un singolo cliente

Per creare un piano per un singolo cliente

  1. Aprire la console Protezione di Acronis per il cliente.

  2. Selezionare Gestione dal menu principale.

  3. Selezionare i piani di inoltro SIEM.

  4. Fare clic su Crea.

  5. Cambiare il nome predefinito del piano.

    1. Fare clic sull'icona della matita.

    2. Modificare il nome.

    3. Fare clic sul segno di spunta per accettare le modifiche.

  6. Selezionare Metodo per il piano di inoltro SIEM:

    • File

      Questo metodo può utilizzare un dispositivo Windows o un dispositivo Linux come dispositivo scrittore.

    • Server syslog

      Questo metodo può utilizzare solo un dispositivo Linux come dispositivo scrittore.

    Per ulteriori informazioni, consultare i metodi di piano di inoltro SIEM.

  7. Metodo dei file

    1. Fare clic su Specificare per selezionare il Dispositivo scrittore dall'elenco dei dispositivi disponibili protetti da Windows e Linux, e poi fare clic su Fine.

      Il dispositivo di inoltro SIEM deve rimanere online in ogni momento affinché il piano di inoltro SIEM funzioni correttamente.

    2. Fare clic su Specificare per cambiare il Percorso file predefinito per l'archiviazione dei dati SIEM sul dispositivo scrittore, e poi fare clic su Fine.

      Se la directory specificata viene rimossa, l'inoltro SIEM si interrompe fino a quando non si ripristina la directory rimossa o si modifica il Percorso file in una directory valida.

    Metodo del server syslog

    1. Fare clic su Specificare per selezionare il Dispositivo scrittore dall'elenco dei dispositivi disponibili protetti da Linux e poi fare clic su Fine.

      Il dispositivo scrittore deve rimanere online in ogni momento affinché il piano di inoltro SIEM funzioni correttamente.

    2. Fare clic su Fine.

  8. Modificare il Formato file.

    • CEF (predefinito)

      Formato standardizzato e neutrale rispetto al fornitore, progettato per eventi di sicurezza e analisi dettagliata degli eventi.

    • JSON

      Formato altamente flessibile che consente dati personalizzati e complessi. Ideale per le moderne piattaforme di gestione dei log.

    Per ulteriori informazioni, consultare Formato dei dati SIEM ed esempi.

  9. Selezionare i tipi di dati Acronis da includere nel piano di inoltro SIEM.

    Per impostazione predefinita, tutti i tipi di dati Acronis disponibili sono inclusi.

    1. Fare clic sul campo Dati.

    2. Deselezionare le caselle di controllo dei tipi di dati Acronis che non si vuole includere nel piano di inoltro SIEM.

      I tipi di dati Acronis sono:

      • Avvisi

        Aggiornamenti di messaggi critici o di errore che richiedono una risposta rapida.

      • Eventi

        Dati del registro eventi con approfondimenti sulle prestazioni del sistema e interazioni dell'utente.

      • Attività

        Tutti i messaggi di corretta esecuzione, informativi, di avviso, critici e di errore (ad es. DLP, filtro URL, backup).

      • Registro di audit

        Eventi interni rilevanti per la sicurezza che possono avere conseguenze sulla salvaguardia e l'integrità dell'organizzazione.

        I dati del registro di audit possono essere archiviati per scopi di conformità HIPAA.

    3. Fare clic su Fine.

  10. Fare clic su Crea.