Bit9 Security Platform
Verwenden Sie die Sicherheitsplattform IBM QRadar SIEM DSM for Carbon Black Bit9 , um Ereignisse von Carbon Black- Bit9 -Paritätseinheiten zu erfassen.
In der folgenden Tabelle sind die Spezifikationen für Bit9 Security Platform DSM aufgeführt:
| Spezifikation | Wert |
|---|---|
| Hersteller | Carbon Black |
| DSM-Name | Bit9 Security Platform |
| Name der RPM-Datei | DSM-Bit9Parity-build_number.noarch.rpm |
| Unterstützte Versionen | V6.0.2 und höher |
| Ereignisformat | Syslog |
| Unterstützte Ereignistypen | Alle Ereignisse |
| Automatisch erkannt? | Ja |
| Identität eingeschlossen? | Ja |
| Weitere Informationen | WebsiteBit9 (http://www.bit9.com) |
Führen Sie die folgenden Schritte aus, um Bit9 Security Platform in QRadarzu integrieren:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neueste Version des Bit9 Security Platform DSM RPM herunter.
- Konfigurieren Sie Ihr Bit9 Security Platform-Gerät, um die Kommunikation mit QRadarzu aktivieren. Sie müssen ein Syslog-Ziel und eine Weiterleitungsrichtlinie auf dem Bit9 Security Platform-Gerät erstellen.
- Wenn QRadar Bit9 Security Platform nicht automatisch als Protokollquelle erkennt, erstellen Sie eine Bit9 Security Platform-Protokollquelle in der QRadar -Konsole. Verwenden Sie die folgenden Bit9 Security Platform-Werte, um die Protokollquellenparameter zu konfigurieren:
Parameter Wert Protokollquellenkennung Die IP-Adresse oder der Hostname des Bit9 Security Platform-Geräts Protokollquellentyp Bit9 Security Platform Protokollkonfiguration Syslog