IBM Federated Directory Server
El IBM QRadar DSM recopila eventos de los sistemas IBM® Federated Directory Server.
La tabla siguiente identifica las especificaciones para el DSM de IBM Federated Directory Server:
| Especificación | Valor |
|---|---|
| Fabricante | IBM |
| Nombre de DSM | IBM Federated Directory Server |
| Nombre de archivo RPM | DSM-IBMFederated DirectoryServer-Qradar_version-build_number.noarch.rpm |
| Versiones soportadas | V7.2.0.2 y posteriores |
| Formato del evento | LEEF |
| Tipos de sucesos registrados | Auditoría FDS |
| ¿Descubierto automáticamente? | Sí |
| ¿Incluye identidad? | Nee |
| ¿Incluye propiedades personalizadas? | Nee |
| Más información | Información de Security Directory Server en el IBM Knowledge Center (https://www.ibm.com/support/knowledgecenter/SSVJJU/welcome.html) |
Para enviar sucesos desde IBM Federated Directory Server a QRadar, realice los pasos siguientes:
- Si las actualizaciones automáticas no están habilitadas, descargue la versión más reciente de los siguientes RPM desde el Sitio web de soporte deIBM en QRadar
Console:
- RPM DSMCommon
- IBM Servidor de directorio federado DSM RPM
- Configure la supervisión de QRadar en el dispositivo IBM Federated Directory Server.
- Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro de IBM Federated Directory Server en la consola de QRadar . La tabla siguiente describe los parámetros que requieren valores específicos para la recopilación de sucesos de IBM Federated Directory Server:
Tabla 2. IBM Federated Directory serve Parámetro Valor Tipo de origen de registro IBM Federated Directory Server Configuración de protocolo Syslog Identificador de origen de registro La IP de origen o el nombre de host de IBM Federated Directory Server.