Tożsamość CyberArk
Program IBM® QRadar® DSM for CyberArk Identity gromadzi dzienniki ze źródła dziennika tożsamości CyberArk .
Ważne: Nazwa produktu Centrify Identity Platform DSM jest teraz CyberArk Identity DSM. Nazwa programu DSM RPM pozostaje jako Centrify Identity Platform w produkcie QRadar.
Aby zintegrować tożsamość CyberArk z produktem QRadar, wykonaj następujące kroki:
- Jeśli aktualizacje automatyczne nie są włączone, należy pobrać i zainstalować najnowszą wersję następujących pakietów RPM z serwisu WWW działu wsparciaIBM na QRadar
Console:
- Protocol Common RPM
- Centrify Redrock REST API Protocol RPM
- DSMCommon RPM
- Centrify Identity Platform DSM RPM
- Skonfiguruj program CyberArk Identity DSM do komunikowania się z produktem QRadar.
- Dodaj źródło dziennika tożsamości CyberArk w konsoli produktu QRadar . W poniższej tabeli opisano parametry protokołu Centrify Redrock interfejsu API REST, które wymagają konkretnych wartości, aby gromadzić zdarzenia z tożsamości CyberArk :
Tabela 1. Parametry źródła dziennika protokołu Centrify Redrock API protokołu API Parametr Wartość Typ źródła dziennika Tożsamość CyberArk Konfiguracja protokołu Interfejs API usług REST Redrock Centrify Pełną listę parametrów protokołu Centrify Redrock interfejsu API REST oraz ich wartości zawiera sekcja Konfiguracja protokołu Centrify Redrock interfejsu API REST .