CyberArk Identity – Logs: onde vivem, o que comem, como se reproduzem?

Olá a todos 😀

Hoje irei falar sobre os logs do CyberArk Identity. Esse vídeo surgiu com a sugestão do Andre Vianna quando falei sobre MFA e criei o mapa mental das opções de MFA.

Basicamente irei explicar arquitetura, quando usamos o conector e quais serviços ele suporta. Irei demonstrar o log em tempo real no conector em um acesso no portal e do Radius. No portal irei mostrar onde conseguimos visualizar o log de forma simples e através do UBA (SIEM).

Outra forma de visualizar os logs é através do Splunk, temos disponível um add-on que nos permite conectar no portal e coletar os logs de forma bem simples. Ou através de um syslog, mais detalhes no vídeo.

Dúvidas, sugestões, críticas, elogios, correções, melhorias, deixe me saber.

Índice do vídeo
00:00 – Introdução
00:42 – CyberArk Identity Arquitetura
02:19 – Logs em tempo real acesso portal
03:52 – Logs em tempo real acesso RDP Proxy (RADIUS+MFA)
04:55 – Portal conector conf
06:05 – Portal Dashboard e log do usuário
06:46 – Portal UBA – SIEM
10:36 – Splunk: logs do conector
11:36 – Splunk: logs no addon v2
14:34 – Resumo e syslog-writer

palavras chaves: cyberark, identity, logs, splunk, conector, arquitetura identity, siem, dashboard, saas,

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

46  +    =  55