Linux OS
IBM® QRadar® 用の Linux® OS DSM は、 Linux オペレーティング・システム・イベントを記録し、syslog または syslog-ng を使用してイベントを転送します。
UNIX ホストで syslog を使用している場合は、標準 syslog をより新しいバージョン (syslog-ng など) にアップグレードします。
注: syslog と syslog-ng の両方を同時に実行しないでください。
Linux OS を QRadarと統合するには、イベント収集用に以下のいずれかの syslog 構成を選択します。
監査ログを QRadarに送信するように Linux オペレーティング・システムを構成することもできます。 詳しくは、 監査ログを送信するための Linux OS の構成を参照してください。
サポートされるイベント・タイプ
Linux OS DSM は、以下のイベント・タイプをサポートします。
- cron
- HTTPS
- FTP
- NTP
- Simple Authentication Security Layer (SASL)
- SMTP
- SNMP
- SSH
- ユーザー切り替え (SU)
- Pluggable Authentication Module (PAM) イベント