Trend Micro Deep Discovery Analyzer
IBM QRadar DSM for Trend Micro Deep Discovery Analyzer erfasst Ereignisprotokolle von Ihrer Trend Micro Deep Discovery Analyzer-Konsole.
In der folgenden Tabelle sind die Spezifikationen für Trend Micro Deep Discovery Analyzer DSM aufgeführt:
| Spezifikation | Wert |
|---|---|
| Hersteller | Trend Micro |
| DSM-Name | Trend Micro Deep Discovery Analyzer |
| Name der RPM-Datei | DS M-TrendMicroDeepDiscoveryAnalyzer-QRadar_version-build_number. noarch.rpm |
| Unterstützte Versionen | 5.0, 5.5, 5.8 und 6.0 |
| Ereignisformat | LEEF |
| Aufgezeichnete QRadar -Ereignistypen | Alle Ereignisse |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Nein |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | Trend Micro-Website (http://www.trendmicro.com/en_us/business/products/network/advanced-threat-protection/analyzer.html) |
Führen Sie die folgenden Schritte aus, um Trend Micro Deep Discovery Analyzer-Ereignisse an QRadarzu senden:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neuesten Versionen der folgenden RPMs von der IBM® Support Website herunter.
- DSMCommon-RPM
- Trend Micro Deep Discovery Analyzer-DSM
- Konfigurieren Sie Ihre Trend Micro Deep Discovery Analyzer-Einheit für die Kommunikation mit QRadar.
- Wenn QRadar Trend Micro Deep Discovery Analyzer nicht automatisch als Protokollquelle erkennt, erstellen Sie eine Trend Micro Deep Discovery Analyzer-Protokollquelle in der QRadar -Konsole. Konfigurieren Sie alle erforderlichen Parameter und verwenden Sie die folgende Tabelle, um bestimmte Werte festzulegen, die für die Ereigniserfassung von Trend Micro Deep Discovery Analyzer erforderlich sind:
Tabelle 2. Protokollquellenparameter für Trend Micro Deep Discovery Analyzer Parameter Wert Protokollquellentyp Trend Micro Deep Discovery Analyzer Protokollkonfiguration Syslog