Olá a todos 😀
Hoje irei falar sobre os logs do CyberArk Identity. Esse vídeo surgiu com a sugestão do Andre Vianna quando falei sobre MFA e criei o mapa mental das opções de MFA.
Basicamente irei explicar arquitetura, quando usamos o conector e quais serviços ele suporta. Irei demonstrar o log em tempo real no conector em um acesso no portal e do Radius. No portal irei mostrar onde conseguimos visualizar o log de forma simples e através do UBA (SIEM).
Outra forma de visualizar os logs é através do Splunk, temos disponível um add-on que nos permite conectar no portal e coletar os logs de forma bem simples. Ou através de um syslog, mais detalhes no vídeo.
Dúvidas, sugestões, críticas, elogios, correções, melhorias, deixe me saber.
Índice do vídeo
00:00 – Introdução
00:42 – CyberArk Identity Arquitetura
02:19 – Logs em tempo real acesso portal
03:52 – Logs em tempo real acesso RDP Proxy (RADIUS+MFA)
04:55 – Portal conector conf
06:05 – Portal Dashboard e log do usuário
06:46 – Portal UBA – SIEM
10:36 – Splunk: logs do conector
11:36 – Splunk: logs no addon v2
14:34 – Resumo e syslog-writer
palavras chaves: cyberark, identity, logs, splunk, conector, arquitetura identity, siem, dashboard, saas,