Entegrasyonlara Genel Bakış¶
OWASP API Top 10 tehditlerine, API suistimaline ve otomatik tehditlere karşı kalkanınız olurken Wallarm, gerçek zamanlı olarak haberdar kalmanızı sağlamak için geniş bir yelpazedeki sistemlerle sorunsuz biçimde entegre olarak güvenliğinizi bir adım öteye taşır.
Wallarm entegrasyonlarıyla aşağıdakiler dahil kritik olaylardan her zaman haberdar olursunuz:
-
Tehditlere karşı derhal harekete geçebilmeniz için tespit edilen Hits hakkında anlık uyarılar.
-
Kontrolün daima sizde olmasını sağlayacak sistem olayı güncellemeleri (kayıtlı users, entegrasyonlar ve applications üzerindeki değişiklikler).
-
Güvenlik profilinizdeki önemli değişikliklere ilişkin bildirimler; örneğin rules ve triggers değişiklikleri.
-
Altyapınızdaki olası zafiyetler ve bunların risk seviyeleri hakkında zamanında uyarılar; böylece en tehlikeli zayıflıkları proaktif olarak ele alabilirsiniz.
Bu özelliği Wallarm Console içindeki Integrations bölümünden yönetin; entegrasyonlarınız için ek uyarıları yapılandırmak üzere Triggers bölümünü kullanın.
Wallarm, mevcut birçok araç ve platformla zahmetsizce bağlantı kurar. Tek bir sistemle yapılabilecek entegrasyon sayısı sınırlı değildir.
E-posta ve mesajlaşma uygulamaları¶
Olay ve görev yönetim sistemleri¶
SIEM ve SOAR sistemleri¶
Günlük yönetim sistemleri¶
Datadog
Olayları Datadog Logs servisine doğrudan veya ara veri toplayıcıları üzerinden gönderin
Datadog
Olayları Datadog Logs servisine doğrudan veya ara veri toplayıcıları üzerinden gönderin
Yerel entegrasyon
Günlükleri doğrudan Datadog'a gönderin
Wallarm → Fluentd → Datadog
Günlükleri Fluentd aracılığıyla Datadog'a gönderin
Wallarm → Logstash → Datadog
Günlükleri Logstash aracılığıyla Datadog'a gönderin
Veri toplayıcılar¶
Fluentd
Tespit edilen olayların bildirimlerini Fluentd sistemine gönderin veya diğer sistemlerle entegrasyon için Fluentd'yi ara sistem olarak kullanın
Logstash
Tespit edilen olayların bildirimlerini Logstash sistemine gönderin veya diğer sistemlerle entegrasyon için Logstash'i ara sistem olarak kullanın
AWS S3
Tespit edilen Hits hakkındaki bilgileri içeren dosyaları Amazon S3 bucket'ınıza göndermek için Wallarm'ı yapılandırın
Fluentd
Tespit edilen olayların bildirimlerini Fluentd sistemine gönderin veya diğer sistemlerle entegrasyon için Fluentd'yi ara sistem olarak kullanın
Yerel entegrasyon
Tespit edilen olayların bildirimlerini doğrudan Fluentd'ye gönderin
Ara veri bağlayıcısı olarak Fluentd
Diğer sistemlerle entegrasyon için Fluentd'yi ara sistem olarak kullanın
Ara veri bağlayıcısı olarak Fluentd
Diğer sistemlerle entegrasyon için Fluentd'yi ara sistem olarak kullanın
Wallarm → Fluentd → IBM QRadar
Günlükleri Fluentd aracılığıyla IBM QRadar'a gönderin
Wallarm → Fluentd → Splunk Enterprise
Günlükleri Fluentd aracılığıyla Splunk Enterprise'a gönderin
Wallarm → Fluentd → Micro Focus ArcSight Logger
Bildirimleri Fluentd aracılığıyla Micro Focus ArcSight Logger'a gönderin
Wallarm → Fluentd → Datadog
Bildirimleri Fluentd aracılığıyla Datadog'a gönderin
Logstash
Tespit edilen olayların bildirimlerini Logstash sistemine gönderin veya diğer sistemlerle entegrasyon için Logstash'i ara sistem olarak kullanın
Yerel entegrasyon
Tespit edilen olayların bildirimlerini doğrudan Logstash'e gönderin
Ara veri bağlayıcısı olarak Logstash
Diğer sistemlerle entegrasyon için Logstash'i ara sistem olarak kullanın
Ara veri bağlayıcısı olarak Logstash
Diğer sistemlerle entegrasyon için Logstash'i ara sistem olarak kullanın
Wallarm → Logstash → IBM QRadar
Günlükleri Logstash aracılığıyla IBM QRadar'a gönderin
Wallarm → Logstash → Splunk Enterprise
Günlükleri Logstash aracılığıyla Splunk Enterprise'a gönderin
Wallarm → Logstash → Micro Focus ArcSight Logger
Bildirimleri Logstash aracılığıyla Micro Focus ArcSight Logger'a gönderin
Wallarm → Logstash → Datadog
Bildirimleri Logstash aracılığıyla Datadog'a gönderin
Veri toplayıcılar aracılığıyla entegrasyonlar¶
IBM QRadar
Günlükleri Fluentd veya Logstash aracılığıyla IBM QRadar'a gönderin
Splunk Enterprise
Günlükleri Fluentd veya Logstash aracılığıyla Splunk Enterprise'a gönderin
Micro Focus ArcSight Logger
Bildirimleri Fluentd veya Logstash aracılığıyla Micro Focus ArcSight Logger'a gönderin
Datadog
Olayları Fluentd veya Logstash aracılığıyla Datadog Logs servisine gönderin
IBM QRadar
Günlükleri Fluentd veya Logstash aracılığıyla IBM QRadar'a gönderin
Wallarm → Fluentd → IBM QRadar
Günlükleri Fluentd aracılığıyla IBM QRadar'a gönderin
Wallarm → Logstash → IBM QRadar
Günlükleri Logstash aracılığıyla IBM QRadar'a gönderin
Splunk Enterprise
Günlükleri Fluentd veya Logstash aracılığıyla Splunk Enterprise'a gönderin
Wallarm → Fluentd → Splunk Enterprise
Günlükleri Fluentd aracılığıyla Splunk Enterprise'a gönderin
Wallarm → Logstash → Splunk Enterprise
Günlükleri Logstash aracılığıyla Splunk Enterprise'a gönderin
Micro Focus ArcSight Logger
Bildirimleri Fluentd veya Logstash aracılığıyla Micro Focus ArcSight Logger'a gönderin
Wallarm → Fluentd → Micro Focus ArcSight Logger
Bildirimleri Fluentd aracılığıyla Micro Focus ArcSight Logger'a gönderin
Wallarm → Logstash → Micro Focus ArcSight Logger
Bildirimleri Logstash aracılığıyla Micro Focus ArcSight Logger'a gönderin
Datadog
Olayları Fluentd veya Logstash aracılığıyla Datadog Logs servisine gönderin
Wallarm → Fluentd → Datadog
Günlükleri Fluentd aracılığıyla Datadog'a gönderin
Wallarm → Logstash → Datadog
Günlükleri Logstash aracılığıyla Datadog'a gönderin
