Centrify-Infrastrukturservices
IBM QRadar DSM for Centrify Infrastructure Services erfasst Ereignisse aus den Standardprotokollen von Centrify Infrastructure Services.
In der folgenden Tabelle werden die Spezifikationen für Centrify Infrastructure Services DSM beschrieben:
| Spezifikation | Wert |
|---|---|
| Hersteller | Centrify |
| DSM-Name | Centrify-Infrastrukturservices |
| Name der RPM-Datei | DSM-CentrifyInfrastructureServices- QRadar_version-build_number.noarch.rpm |
| Unterstützte Versionen | Centrify Infrastrukturdienste 2017 |
| Protokoll | Syslog, TLS Syslog und WinCollect |
| Ereignisformat | Name/Wert-Paar (NVP) |
| Aufgezeichnete Ereignistypen | Prüfereignisse |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Nein |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | Centrify-Website (https://www.centrify.com/support/documentation/server-suite/) |
Führen Sie die folgenden Schritte aus, um Centrify Infrastructure Services in QRadarzu integrieren:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neueste Version von Centrify Infrastructure Services DSM RPM auf Ihrem QRadar
Consoleherunter und installieren Sie sie.Hinweis Wenn Sie die Protokollkonfigurationsoption WinCollect verwenden, installieren Sie das neueste WinCollect -Agentenpaket (Datei.sfs ) auf Ihrem QRadar Console.
- Um syslog-oder Windows-Ereignisse an QRadarzu senden, konfigurieren Sie Ihre UNIX-, Linux®-oder Windows-Einheit, auf der die Centrify Infrastructure Services-Standardprotokolle verfügbar sind.
- Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Centrify Infrastructure Services-Protokollquelle auf dem QRadar
Consolehinzu.
In der folgenden Tabelle sind die Parameter beschrieben, die bestimmte Werte erfordern, um Ereignisse von Centrify Infrastructure Services zu erfassen:
Tabelle 2. Centrify Infrastructure Services-Protokollquellenparameter Parameter Wert Protokollquellentyp Centrify-Infrastrukturservices Protokollkonfiguration Syslog Log Source Identifier (Protokollquellenkennung) Die IP-Adresse oder der Hostname des UNIX-, Linux-oder Windows-Geräts, das Centrify Infrastructure Services-Ereignisse an QRadarsendet. - Optional: Wenn Sie eine Centrify Infrastructure Services-Protokollquelle hinzufügen möchten, um Syslog-Ereignisse von Netzeinheiten zu empfangen, die die Weiterleitung von TLS-Syslog-Ereignissen unterstützen, konfigurieren Sie die Protokollquelle in QRadar
Console für die Verwendung des TLS-Syslog-Protokolls.
Tabelle 3. Centrify Infrastructure Services TLS Syslog-Protokollquellenparameter Parameter Wert Protokollquellentyp Centrify-Infrastrukturservices Protokollkonfiguration TLS Syslog Protokollquellenkennung Geben Sie eine eindeutige Kennung für die Protokollquelle ein. TLS-Protokolle Wählen Sie die Version von TLS aus, die auf dem Client installiert ist. Hinweis: Um verschlüsselte Syslog-Ereignisse von bis zu 50 Netzeinheiten zu empfangen, die die Weiterleitung von TLS-Syslog-Ereignissen unterstützen, konfigurieren Sie eine Protokollquelle für die Verwendung des TLS-Syslog-Protokolls.