以下の表は、IBM QRadar Network Security XGS DSM の仕様を示しています。
仕様 |
値 |
---|---|
製造元 |
IBM |
DSM |
QRadar Network Security XGS |
RPM ファイル名 |
DSM-IBMQRadarNetworkSecurityXGS-QRadar_version-build_number.noarch,rpm |
サポートされるバージョン |
v5.0 フィックスパック 7 から v5.4 まで |
プロトコル |
Syslog |
イベント・フォーマット | LEEF |
QRadar で記録されるイベント |
関連するすべてのシステム・イベント、アクセス・イベント、およびセキュリティー・イベント |
自動的に検出? |
はい |
ID を含む? |
いいえ |
その他の情報 |
IBM QRadar Network Security (XGS) Knowledge Center (https://www.ibm.com/support/knowledgecenter/SSHLHV_5.4.0/com.ibm.alps.doc/alps_collateral/alps_dochome_stg.htm) |
Network Security XGS アプライアンスを QRadar で構成する前に、IBM QRadar Network Security XGS のルールまたはポリシーがイベントを QRadar に転送するように、リモート syslog アラートを構成しておく必要があります。