Sun Solaris Basic Security Mode (BSM) (Basic Security Mode)

Sun Solaris Basic Security Mode (BSM) to narzędzie do śledzenia kontroli dla administratora systemu w celu pobrania szczegółowych zdarzeń kontroli z systemów Sun Solaris.

IBM® QRadar® pobiera zdarzenia Sun Solaris BSM za pomocą protokołu pliku dziennika. Aby skonfigurować produkt QRadar do integracji z podstawowym trybem zabezpieczeń systemu Solaris, wykonaj następujące kroki:

1. Włącz podstawowy tryb zabezpieczeń Solaris.
2. Przekształć dzienniki kontroli z formatu binarnego w format czytelny dla człowieka.
3. Zaplanuj zadanie cron, aby uruchomić skrypt konwersji w harmonogramie.
4. Zbierz zdarzenia Sun Solaris w produkcie QRadar przy użyciu protokołu pliku dziennika.