IBM AIX Server DSM
IBM® AIX® Server DSM recopila sucesos de sistema operativo y autenticación utilizando syslog para los usuarios que interactúan o inician sesión en el dispositivo IBM AIX .
La tabla siguiente identifica las especificaciones para IBM AIX DSM Server:
| Especificación | Valor |
|---|---|
| Fabricante | IBM |
| Nombres DSM | IBM AIX Server |
| Nombres de archivo RPM | DSM-IBMAIXServer-QRadar_version-build_number.noarch.rpm |
| Versiones soportadas | V5.X, V6.Xy V7.X |
| Tipo de protocolo | Syslog |
| Tipos de sucesos registrados de QRadar | Sucesos de inicio o cierre de sesión Eventos de sesión abierta o sesión cerrada Sucesos de contraseña aceptada y contraseña fallida Sucesos del sistema operativo |
| ¿Descubierto automáticamente? | Sí |
| ¿Incluye identidad? | Sí |
| Más información | Sitio web deIBM (http://www.ibm.com/) |
Para integrar sucesos de IBM AIX Server con QRadar, realice los pasos siguientes:
- Si las actualizaciones automáticas no están habilitadas, los RPM están disponibles para su descarga desde el Sitio web de soporte de IBM (http://www.ibm.com/support). Descargue e instale la versión más reciente de los siguientes RPM en QRadar
Console:
- RPM común de DSM
- IBM AIX Servidor DSM RPM
- Configure el dispositivo de servidor IBM AIX para enviar sucesos de syslog a QRadar.
- Configure un origen de registro basado en syslog para el dispositivo de servidor IBM AIX . Utilice los siguientes parámetros específicos del protocolo:
Parámetro Descripción Tipo de origen de registro IBM AIX Server Configuración de protocolo Syslog