Plataforma de seguridad onapsis
IBM QRadar DSM for Onapsis Security Platform recopila registros de un dispositivo Onapsis Security Platform.
En la tabla siguiente se describen las especificaciones para el DSM de Onapsis Security Platform:
| Especificación | Valor |
|---|---|
| Fabricante | Onapsis |
| Nombre de DSM | Plataforma de seguridad onapsis |
| Nombre de archivo RPM | DSM-OnapsisIncOnapsisSecurityPlatform-Qradar_version-build_number.noarch.rpm |
| Versiones soportadas | 1.5.8 y posteriores |
| Formato del evento | Formato de extensión de suceso de registro (LEEF) |
| Tipos de sucesos registrados | Evaluación Firma de ataque Correlación Conformidad |
| ¿Descubierto automáticamente? | Sí |
| ¿Incluye identidad? | Nee |
| ¿Incluye propiedades personalizadas? | Nee |
| Más información | Sitio web de Onapsis (https://www.onapsis.com) |
Para integrar Onapsis Security Platform con QRadar, realice los pasos siguientes:
- Si las actualizaciones automáticas no están activadas, descargue e instale la versión más reciente de los siguientes RPM desde el IBM® en su QRadar
Console:
- RPM de DSM de Onapsis Security Platform
- RPM común de DSM
- Configure el dispositivo Onapsis Security Platform para enviar sucesos de syslog a QRadar.
- Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro Onapsis Security Platform en QRadar
Console. La tabla siguiente describe los parámetros que requieren valores específicos para la recopilación de sucesos de Onapsis Security Platform:
Tabla 2. Parámetros de origen de registro de Onapsis Security Platform Parámetro Valor Tipo de origen de registro Plataforma de seguridad onapsis Configuración de protocolo Syslog