Verfügbar für ☑️
Plan: Enterprise
Rolle: Eigentümer
SIEM-Plattformen (Security Information and Event Management) erfassen und analysieren Sicherheitsereignisse, damit Unternehmen Aktivitäten überwachen und Sicherheitsvorfälle untersuchen können. Wenn Sie Ihre SIEM-Plattform mit Tresorit integrieren, empfängt sie ausgewählte Sicherheitsereignisse aus Ihrem Tresorit-Abonnement.
Folgende Ereignisgruppen können weitergeleitet werden:
- Authentifizierung: z.B. Anmeldungen, Abmeldungen, Passwörter, Zwei-Faktor-Authentifizierung (2FA), Single Sign-on (SSO) und Geräteereignisse
- Nutzeraktivität: z.B. An- und Abmeldungen
- Administratoraktivität: z.B. Richtlinien, Zugriffskontrolle, SSO und Änderungen an E-Mail-Domänen
- Domänen-Nutzerverwaltung: z.B. Nutzereinladungen, Sperrungen, Löschungen und Geräteentzüge
Bevor Sie beginnen
- Derzeit unterstützt Tresorit die Weiterleitung von Protokollen an Microsoft Sentinel. Wenn Sie einen anderen Anbieter verwenden, können Sie über unsere Roadmap eine Anfrage stellen.
- Bevor Sie die SIEM-Integration aktivieren, müssen Sie mit Tresorit eine Auftragsverarbeitungsvereinbarung (AVV) abschließen.