search
Go to websiteBook a demoTrust center

Documentación de SIEM de Shade

Integración de Shade con proveedores de seguridad externos para documentación y auditoría completas

hashtag
Resumen

Los sistemas de Gestión de Información y Eventos de Seguridad (SIEM) agregan y analizan registros de seguridad de toda la infraestructura de una organización para detectar amenazas y mantener el cumplimiento. Shade ofrece capacidades de registro integrales que pueden integrarse con la plataforma SIEM de su organización para clientes empresariales.

hashtag
Capacidades de exportación de registros

Nuestro sistema de registro de auditoría admite la exportación en CSV, lo que le permite integrar los registros de actividad de Shade con su solución SIEM. Una vez que el registro de auditoría esté habilitado para su espacio de trabajo, puede exportar registros desde el portal Enterprise e importarlos en su plataforma SIEM para la monitorización y el análisis centralizados de seguridad. Para soporte de registro de auditoría, comuníquese con el equipo de Shade y estaremos encantados de ayudar a configurarlo para su espacio de trabajo.

hashtag
Tipos de registros disponibles

hashtag
Registros de auditoría

Seguimiento integral de las actividades de los usuarios dentro de su espacio de trabajo, incluyendo:

  • Operaciones de archivos y carpetas (crear, modificar, eliminar, compartir)

  • Cambios en permisos y accesos

  • Acciones de gestión de usuarios

  • Cambios en la configuración del espacio de trabajo

Cada entrada del registro de auditoría incluye el actor, la acción, los recursos afectados, la marca de tiempo y la dirección IP.

Para obtener más información sobre el registro de auditoría, consulte aquí Registro de auditoría

hashtag
Eventos de seguridad

Monitorización y registro de eventos relevantes para la seguridad, incluyendo:

  • Intentos de acceso (exitosos y denegados)

  • Eventos de autenticación

  • Violaciones de permisos

  • Patrones de actividad inusuales

hashtag
Registros del sistema

Registro a nivel de infraestructura y aplicación que cubre:

  • Actividad de red y patrones de tráfico

  • Rendimiento del sistema y métricas de salud

  • Alertas y notificaciones automatizadas

  • Eventos de protección DDoS

hashtag
Protección y retención de registros

  • Todos los registros están protegidos contra la manipulación y el acceso no autorizado

  • Los registros se conservan de acuerdo con nuestra política de gestión de datos y su acuerdo empresarial

  • Se configura el alertado automatizado para eventos de seguridad críticos

  • Se realizan y documentan revisiones regulares de acceso

hashtag
Proceso de integración

  1. Habilitar el registro de auditoría para su espacio de trabajo (póngase en contacto con su representante de cuenta)

  2. Acceder al portal Enterprise para ver y exportar registros

  3. Exportar registros como CSV para el período de tiempo deseado

  4. Importar en su SIEM siguiendo los procedimientos de ingestión de su plataforma

hashtag
Monitorización y alertas

Shade mantiene monitorización en tiempo real mediante herramientas integradas que incluyen Datadog y PagerDuty, las cuales se pueden integrar fácilmente en su espacio de trabajo. Si bien estos sistemas de monitorización internos proporcionan respuesta inmediata a incidentes en nuestra infraestructura, los registros de auditoría exportados permiten que su equipo de seguridad incorpore la actividad de Shade en la estrategia de monitorización de seguridad más amplia de su organización.

Para preguntas sobre la integración con SIEM o para habilitar el registro de auditoría, póngase en contacto con su gerente de cuenta o con el soporte empresarial.

AnteriorGuía de configuración de la red de ShadeSiguienteRegistro de auditoría

Última actualización