Transmitir eventos DLP a su SIEM

Zeuslock puede entregar cada detección DLP a su SIEM en formato OCSF (Open Cybersecurity Schema Framework), para que encaje limpiamente en Splunk, Microsoft Sentinel o Elastic. Hay dos formas — Pull (su SIEM consulta a Zeuslock) y Push (Zeuslock reenvía a su SIEM). Abra SIEM en la barra lateral — «Reenvíe o extraiga eventos DLP en formato OCSF».

Primero, obtenga una clave API

En la página Claves API, cree una clave, póngale un nombre para su SIEM y copie la clave completa cuando se muestre. La añadirá a su cliente SIEM. (Consulte Generar y gestionar claves API.)

Opción A — API Pull (su SIEM consulta a Zeuslock)

Su SIEM llama a este endpoint de forma periódica y extrae los nuevos eventos.

Endpoint

GET https://api.zeuslock.ai/api/v1/siem/events

Autenticación — pase su clave en cualquiera de estas cabeceras:

Authorization: Bearer YOUR_API_KEY

X-API-Key: YOUR_API_KEY

Parámetros de consulta (todos opcionales):

Respuesta

{
  "events": [ /* eventos DLP OCSF */ ],
  "next_cursor": "..."
}

Paginación: siga llamando con since=<next_cursor> hasta ponerse al día. Los eventos se conservan 90 días.

Ejemplo

curl -H "X-API-Key: YOUR_API_KEY" \
  "https://api.zeuslock.ai/api/v1/siem/events?severity=high&limit=200"

Opción B — Integraciones Push (Zeuslock reenvía a su SIEM)

En la página SIEM, en Integraciones Push, pulse Añadir SIEM, elija su plataforma — Splunk HEC, Microsoft Sentinel o Elastic Bulk API — introduzca su endpoint y credenciales, y guarde. Cada integración muestra su Nombre, tipo de SIEM, Endpoint y Estado, con las acciones Deshabilitar / Editar / Eliminar. Zeuslock reenvía los mismos eventos OCSF que sirve la API Pull.

Use la URL de API que aparece en su panel si es distinta (por ejemplo un entorno de preproducción).