IBM Cloud Platform (wcześniej znana jako IBM Bluemix Platform)
Platforma IBM® Cloud Platform jest wcześniej znana jako platforma IBM Bluemix . Nazwa pozostaje taka sama w pliku IBM QRadar®.
Produkt IBM QRadar DSM dla platformy IBM Cloud Platform gromadzi zdarzenia z platformy IBM Cloud® .
W poniższej tabeli przedstawiono specyfikacje dla produktu IBM Cloud Platform DSM:
| Specyfikacja | Wartość |
|---|---|
| Producent | IBM |
| Nazwa DSM | Platforma IBM Bluemix |
| Nazwa pliku RPM | DSM-IBMBluemixPlatform-QRadar_version-build_number.noarch.rpm |
| obsługiwane wersje | Nd. |
| Protokół | Syslog, dziennik syslog TLS |
| Zarejestrowane typy zdarzeń | Wszystkie zdarzenia systemowe (Cloud Foundry), niektóre zdarzenia aplikacji |
| Automatycznie wykryte? | Tak |
| Zawiera tożsamość? | Nie |
| Zawiera właściwości niestandardowe? | Nie |
| Dodatkowe informacje | Serwis WWWIBM Cloud (https://www.ibm.com/cloud) |
Aby zintegrować platformę IBM Cloud z produktem QRadar, wykonaj następujące kroki:
Należy wykonać procedury instalacji, konfiguracji innej firmy i konfiguracji QRadar w podanej kolejności. Instalacja musi być zawsze pierwsza, ale można odwrócić kolejność pozostałych dwóch procedur. W niektórych przypadkach nie jest wymagane żadne działanie dla konfiguracji innej firmy i można pominąć tę procedurę.
- Jeśli automatyczne aktualizacje nie są włączone, pobierz i zainstaluj najnowszą wersję pakietu RPM IBM Bluemix Platform DSM z serwisu IBM Support (https://www.ibm.com/support) na QRadar Console:
- Skonfiguruj urządzenie platformy IBM Cloud, aby wysyłać zdarzenia syslog do systemu QRadar.
- Jeśli produkt QRadar nie wykrywa automatycznie źródła dziennika, dodaj źródło dziennika platformy IBM Cloud w konsoli QRadar .