IBM Security Identity Manager
Der IBM QRadar DSM für IBM® Security Identity Manager nimmt Audit-, Rezertifizierungs- und Systemereignisse von IBM Security Identity Manager-Appliances entgegen.
- Wenn automatische Aktualisierungen nicht aktiviert sind, sind RPMs zum Herunterladen auf der IBM Support-Website (http://www.ibm.com/support) verfügbar. Laden Sie die neueste Version von DSM Common RPM auf QRadar Consoleherunter und installieren Sie sie.
- Konfigurieren Sie IBM Security Identity Manager so, dass Ereignisse an QRadargesendet werden.
- Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine IBM Security Identity Manager -Protokollquelle auf dem QRadar Consolehinzu.
Damit Ereignisse mit QRadarerfasst werden können, muss das IBM Security Identity Manager JDBC -Protokoll installiert sein, das es QRadar ermöglicht, Ereignisdaten in der ITIMDB-Datenbank abzufragen. IBM Security Identity Manager -Ereignisse werden zusammen mit mehreren anderen Tabellen aus der Datenbank aus der Prüftabelle generiert.
Bevor Sie QRadar für die Integration mit IBM Security Identity Managerkonfigurieren, erstellen Sie einen Datenbankbenutzeraccount und ein Kennwort in IBM Security Identity Manager für QRadar. Ihr QRadar -Benutzer benötigt Leseberechtigung für die ITIMDB-Datenbank, in der IBM Security Identity Manager -Ereignisse gespeichert werden.
Das Protokoll IBM Security Identity Manager ermöglicht QRadar die Anmeldung und das Abfragen von Ereignissen aus der Datenbank. Das Erstellen eines QRadar -Kontos ist nicht erforderlich, wird jedoch zum Verfolgen und Sichern Ihrer Ereignisdaten empfohlen.