Anbindung an SIEM Lösung

Forum zur LANCOM Management Cloud (LMC)

Moderator: Lancom-Systems Moderatoren

Antworten
Fischle
Beiträge: 2
Registriert: 27 Jan 2025, 16:22

Anbindung an SIEM Lösung

Beitrag von Fischle »

Hat von euch schon jemand erfolgreich eine UF Firewall mittels LMC an eine SIEM Lösung angebunden?

Es gibt ja diese Anleitung hier: https://knowledgebase.lancom-systems.de ... =199821723

Aber ich hab keinen Plan von der SIEM Lösung. Welche habt ihr im Einsatz? Wie wird die API dort eingebunden?
lna
Beiträge: 68
Registriert: 11 Dez 2024, 20:50

Re: Anbindung an SIEM Lösung

Beitrag von lna »

Bislang gesehen habe ich es nur mit Enginsight, Splunk soll aber auch gehen.

Die SIEM Lösung fragt die LMC API periodisch nach Log-Bündeln, dafür gibt die SIEM Lösung dem Request die Nummer des zuletzt gelesenen Eintrags und die maximale Menge von Einträgen mit, die sie mit einem request verarbeiten will.

Das gibts dort entweder als fertigen Connector oder als api-call "zum selber basteln"
hier das Beispiel von Splunk
Splunk Blog "REST Modular Input"

Graylog könnte auch klappen
Graylog Pull Input
Fischle
Beiträge: 2
Registriert: 27 Jan 2025, 16:22

Re: Anbindung an SIEM Lösung

Beitrag von Fischle »

Ah super, Splunk hab ich eh als Testversion installiert. Dann versuche ich mal mit der Info weiter zu kommen.

Vielen Dank!!!
lna
Beiträge: 68
Registriert: 11 Dez 2024, 20:50

Re: Anbindung an SIEM Lösung

Beitrag von lna »

bitte daran denken, dass der Support im hintergrund noch etwas freischalten muss, damit die Firewal auch Logs einliefert.
Die Anbindung klappt sobald du das über die Projektvorgaben aktivierst und den API-Key erzeugst.
Daten gibt's erst mit einem Support-Ticket wie im LANCOM KB beschrieben.
Antworten