Op deze pagina kan je terugvinden wat de vereisten zijn om de SIEM-rapportage op zetten voor je targetsystemen

Voorwaarden

• De SIEM-client software moet worden geïnstalleerd op de targetsystemen die van toepassing zijn

• Het SIEM-team moet per targetsysteem dat wordt geonboard een lijst krijgen van de toegelaten geprivilegieerde accounts.

SIEM use cases

Er zijn twee SIEM use cases actief:

1. Wanneer er aangemeld wordt op een targetsysteem met een geprivilegieerde account dat niet in de lijst staat met de toegelaten geprivilegieerde accounts.

2. Wanneer er op een targetsysteem wordt aangemeld vanop een ander systeem dan de PAMaaS jumphost (PSM of PSMP)

Bij het triggeren van een use case, zal er een incident worden aangemaakt en opgenomen door het SOC-team