Trend Micro Deep Security
IBM QRadar DSM für Trend Micro Deep Security kann Protokolle von Ihrem Trend Micro Deep Security-Server erfassen.
Die folgende Tabelle enthält die Spezifikationen für das Trend Micro Deep Security DSM:
| Spezifikation | Wert |
|---|---|
| Hersteller | Trend Micro |
| DSM-Name | Trend Micro Deep Security |
| Name der RPM-Datei | DSM-TrendMicroDeepSecurity-Qradar_version-build_number.noarch.rpm |
| Unterstützte Versionen | V9.6.1532 auf V12.0 |
| Ereignisformat | Erweitertes Protokollereignisformat |
| Aufgezeichnete Ereignistypen | Anti-Malware Tiefe Sicherheit Firewall Integritätsüberwachung Abwehren von Angriffen von außen Protokollüberprüfung System Web-Reputation |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Nein |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | Trend Micro-Website (https://www.trendmicro.com/us/) |
Führen Sie die folgenden Schritte aus, um Trend Micro Deep Security mit QRadarzu integrieren:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neueste Version der folgenden RPMs von der IBM® Support Website herunter und installieren Sie sie auf Ihrem QRadar
Console:
- Trend Micro Deep Security DSM RPM
- DSMCommon-RPM
- Konfigurieren Sie Ihre Trend Micro Deep Security-Einheit für das Senden von Syslog-Ereignissen an QRadar.
- Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Trend Micro Deep Security DSM-Protokollquelle in der QRadar -Konsole hinzu. In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte für die Ereignissammlung von Trend Micro Deep Security DSM erfordern:
Tabelle 2. Trend Micro Deep Security DSM-Protokollquellenparameter Parameter Wert Protokollquellentyp Trend Micro Deep Security Protokollkonfiguration Syslog