Carga de trabajo segura de Cisco

IBM QRadarDSM for Cisco Secure Workload recopila sucesos de una plataforma de carga de trabajo segura de Cisco.

Para integrar Cisco Secure Workload con QRadar, realice los pasos siguientes:
  1. Si las actualizaciones automáticas no están activadas, los RPM están disponibles para su descarga desde el IBM® (https://www.ibm.com/support). Descargue e instale Cisco Secure Workload DSM RPM en la consola de QRadar .
  2. Configure la plataforma Cisco Secure Workload para enviar sucesos a QRadar.
  3. Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro de Cisco Secure Workload en la consola de QRadar . La tabla siguiente describe los parámetros que requieren valores específicos para recopilar sucesos de la plataforma Cisco Secure Workload:
    Tabla 1. Parámetros de origen de registro de Cisco Secure Workload Syslog
    Parámetro Valor
    Tipo de origen de registro Carga de trabajo segura de Cisco
    Configuración de protocolo Syslog
    Identificador de origen de registro

    La dirección IP o el nombre de host que identifica el origen de registro. El identificador le ayuda a determinar qué sucesos proceden de la plataforma Cisco Secure Workload.