SIEM Azion

O SIEM Azion permite que você expanda a visibilidade dos acessos realizados as suas aplicações. Ao correlacionar dados disponíveis no Real-Time Metrics e no Real-Time Events, você poderá ampliar as visões de segurança, volume de acessos, saúde e degradação.

Cada dashboard possui um conjunto de gráficos e tabelas que possibilitam acompanhar as suas aplicações conforme as diferentes necessidades de observabilidade. Selecionando diferentes períodos de tempo e utilizando os filtros disponíveis, você poderá ampliar a visão sobre as suas aplicações, como, por exemplo, refinar configurações de Edge Application, otimizar suas regras de Edge Firewall e WAF, identificar acessos de bots, entre outras.

O SIEM também disponibiliza a criação e acompanhamento de alertas. Os alertas podem ser visualizados na interface web e também podem ser enviados por email, gerando notificações no início e no fim do evento.

Os alertas podem ser configurados considerando um período de tempo, uma consulta utilizando um ou mais itens disponíveis no Real-Time Events e um limite esperado, como o valor mínimo, máximo, a média ou a soma dos valores coletados.

Exemplos de alertas que podem ser criados:

  • Considerando os últimos 5 minutos, gerar um alerta quando o volume de requisições por minuto for superior a 1.000 requisições a qualquer uma das aplicações.
  • Considerando os últimos 10 minutos, gerar um alerta quando a soma das requisições com o método POST exceder 100 por endereço de IP na aplicação xyz.com.
  • Considerando os últimos 10 minutos, gerar um alerta quando o número de requisições com erro na origin por minuto ultrapassar 50.