Exabem
IBM QRadar DSM for Exabeam erfasst Ereignisse von einer Exabe-Einheit.
In der folgenden Tabelle werden die Spezifikationen für Exabeam DSM beschrieben:
| Spezifikation | Wert |
|---|---|
| Hersteller | Exabem |
| DSM-Name | Exabem |
| Name der RPM-Datei | DSM-ExabeamExabeam-QRadar_version-build_number.noarch.rpm |
| Unterstützte Versionen | 1.7 und v2.0 |
| Aufgezeichnete Ereignistypen | Kritisch Anomal |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Nein |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | Exabeam-Website (http://www.exabeam.com) |
Führen Sie die folgenden Schritte aus, um Exabeam in QRadarzu integrieren:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neueste Version des Exabeam DSM RPM von der IBM® Support Website herunter und installieren Sie sie auf Ihrem QRadar Console:
- Konfigurieren Sie Ihr Exabeam-Gerät für das Senden von Syslog-Ereignissen an QRadar.
- Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Exabeam-Protokollquelle in der QRadar -Konsole hinzu. In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte für die Exabeam-Ereigniserfassung erfordern:
Tabelle 2. Parameter für Exabeam-Protokollquelle Parameter Wert Protokollquellentyp Exabem Protokollkonfiguration Syslog