Broadcom Symantec SiteMinder

Broadcom Symantec SiteMinder se conoce anteriormente como CA SiteMinder. El nombre permanece como CA SiteMinder en QRadar

El DSM IBM QRadar Symantec SiteMinder recopila sucesos syslog-ng de los dispositivos SiteMinder de Symantec.

El DSM SiteMinder de Symantec recopila sucesos de acceso y autorización que se registran en el archivo smaccess.log y, a continuación, reenvía los sucesos a IBM QRadar utilizando syslog-ng.

Para integrar Symantec SiteMinder con QRadar, realice los pasos siguientes:
  1. Si las actualizaciones automáticas no están activadas, descargue la versión más reciente del RPM de CA SiteMinder DSM desde el IBM® sitio web de apoyo (https://www.ibm.com/support).
  2. Configure el dispositivo SiteMinder de Symantec para enviar sucesos a QRadar. Para obtener más información, consulte Configuración de syslog-ng para Symantec SiteMinder.
  3. Añada un origen de registro SiteMinder de Symantec en QRadar Console.