Onapsis-Sicherheitsplattform
IBM QRadar DSM for Onapsis Security Platform erfasst Protokolle von einem Onapsis Security Platform-Gerät.
In der folgenden Tabelle werden die Spezifikationen für Onapsis Security Platform DSM beschrieben:
| Spezifikation | Wert |
|---|---|
| Hersteller | Onapsis |
| DSM-Name | Onapsis-Sicherheitsplattform |
| Name der RPM-Datei | DSM-OnapsisIncOnapsisSecurityPlatform-Qradar_version-build_number.noarch.rpm |
| Unterstützte Versionen | 1.5.8 und höher |
| Ereignisformat | Erweitertes Protokollereignisformat (LEEF) |
| Aufgezeichnete Ereignistypen | Bewertung Angriffssignatur Korrelation Compliance |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Nein |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | Onapsis-Website (https://www.onapsis.com) |
Führen Sie die folgenden Schritte aus, um Onapsis Security Platform in QRadarzu integrieren:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neueste Version der folgenden RPMs von der IBM® Support Website herunter und installieren Sie sie auf Ihrem QRadar
Console:
- Onapsis Security Platform DSM-RPM
- Allgemeines DSM-RPM
- Konfigurieren Sie Ihr Onapsis Security Platform-Gerät für das Senden von Syslog-Ereignissen an QRadar.
- Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Onapsis Security Platform-Protokollquelle auf dem QRadar
Consolehinzu. In der folgenden Tabelle sind die Parameter beschrieben, für die bestimmte Werte für die Onapsis Security Platform-Ereigniserfassung erforderlich sind:
Tabelle 2. Onapsis Security Platform-Protokollquellenparameter Parameter Wert Protokollquellentyp Onapsis-Sicherheitsplattform Protokollkonfiguration Syslog