Das Feature ist verfügbar ✔️ für:
Rollen: Lizenz-Eigentümer
Lizenzen: Enterprise
SIEM steht für „Secure Information & Event Management“ und bezieht sich auf Software, die Bedrohungserkennung, Compliance und das Management von Sicherheitsschwachstellen durch das Sammeln und Analysieren von Sicherheitsevents sowie einer Bandbreite weiterer Event- und kontextabhängiger Datenquellen unterstützt. Hauptziel dieser Dienste ist es, eine auf den definierten Alarmsignalen basierende Erkennung von Sicherheitsbedrohungen zu ermöglichen, die nahezu in Echtzeit erfolgt.
📝 Anmerkung: Bevor Sie die SIEM-Integration in Ihrem Tresorit-Abonnement aktivieren, müssen Sie den Vertrag zur Auftragsdatenverarbeitung (DPA) unterschreiben, den Sie unter dem Rechnungen-Tab in Ihrem Admin-Center finden.
Mit unserer Integration für SIEM-Anbieter leiten wir eine Auswahl von Events an den von unserem Kunden genutzten Anbieter weiter. Diese Events können im Zuge der Konfiguration im Einstellungen-Tab Ihres Admin-Centers ausgewählt werden. Die erforderlichen Events können modifiziert werden.
Aktuell verfügbare Event-Kategorien:
- Nutzeraktivität (z. B. Events in Bezug auf An- und Abmeldung)
- Nutzermanagement (z. B. Aktionen bezüglich Einladungen, Sperrungen und Löschungen)
- Admin-Aktivität (z. B. Einrichtung von Integrationen, Richtlinienbearbeitungen)
Momentan unterstützen wir die Weiterleitung von Protokollen an Microsoft Sentinel. Für Details zur Einrichtung lesen Sie bitte unseren Artikel: Integration mit Microsoft Sentinel.
💡 Sie nutzen einen anderen Anbieter? Reichen Sie eine Anfrage direkt über Ihr Admin Center ein.