IBM Security Privileged Identity Manager
El IBM QRadar DSM para IBM® Security Privileged Identity Manager recopila eventos mediante el protocolo JDBC.
| Especificación | Valor |
|---|---|
| Fabricante | IBM |
| Nombre de DSM | IBM Security Privileged Identity Manager |
| Nombre de archivo RPM | DSM-IBMSecurityPrivilegedIdentityManager-QRadar_version-build_number.noarch.rpm |
| Versiones soportadas | V1.0.0 a V2.1.1 |
| Protocolo | JDBC |
| Tipos de sucesos registrados | Auditoría Autenticación Sistema |
| ¿Descubierto automáticamente? | Nee |
| ¿Incluye identidad? | Nee |
| ¿Incluye propiedades personalizadas? | Nee |
| Más información | Sitio web deIBM Security Privileged Identity Manager (https://www.ibm.com/support/knowledgecenter/en/SSRQBP/welcome.html) |
- Si las actualizaciones automáticas no están habilitadas, descargue e instale la versión más reciente de los siguientes RPM desde el Sitio web de soporte deIBM enQRadar
Console:
- JDBC JDBC Rational® Portfolio Manager
- IBM Security Privileged Identity Manager DSM RPM
- Configure IBM Security Privileged Identity Manager para comunicarse con QRadar.
- Añada un origen de registro de IBM Security Privileged Identity Manager en QRadar
Console. La tabla siguiente describe los parámetros que requieren valores específicos para la recopilación de sucesos:
Tabla 2. IBM Security Privileged Identity Manager JDBC Parámetro Valor Nombre de origen de registro Escriba un nombre exclusivo para el origen de registro. Descripción de origen de registro (Opcional) Escriba una descripción para el origen de registro. Tipo de origen de registro IBM Security Privileged Identity Manager Configuración de protocolo JDBC Identificador de origen de registro Escriba un nombre para el origen de registro. El nombre no puede contener espacios y debe ser exclusivo entre todos los orígenes de registro del tipo de origen de registro configurado para utilizar el protocolo JDBC .
Si el origen de registro recopila sucesos de un único dispositivo que tiene una dirección IP estática o un nombre de host, utilice la dirección IP o el nombre de host del dispositivo como todo o parte del valor Identificador de origen de registro ; por ejemplo, 192.168.1.1 o JDBC192.168.1.1. Si el origen de registro no recopila sucesos de un único dispositivo que tenga una dirección IP estática o un nombre de host, puede utilizar cualquier nombre exclusivo para el valor Identificador de origen de registro ; por ejemplo, JDBC1, JDBC2.
Tipo de base de datos MDE Nombre de base de datos El nombre de base de datos debe coincidir con el nombre de base de datos que está especificado en el campo Identificador de origen de registro. IP o nombre de host Debe coincidir con el valor del campo Nombre de host en IBM Security Privileged Identity Manager. Puerto Debe coincidir con el valor del campo Puerto en IBM Security Privileged Identity Manager. Nombre de usuario Debe coincidir con el valor del campo ID de administrador de base de datos en IBM Security Privileged Identity Manager. Contraseña La contraseña que se utiliza para conectarse a la base de datos. Dominio de autenticación Si no ha seleccionado Utilizar Microsoft JDBC, se visualiza Dominio de autenticación .
El dominio para bases de datos MSDE que son un dominio de Windows. Si la red no utiliza un dominio, deje en blanco este campo.
Instancia de base de datos La instancia de base de datos, si es necesaria. Las bases de datos MSDE pueden incluir varias instancias de servidor SQL en un solo servidor. Cuando se utiliza un puerto no estándar para la base de datos o el acceso al puerto 1434 está bloqueado para la resolución de bases de datos SQL, el parámetro Instancia de base de datos debe estar en blanco en la configuración del origen de registro.
Consulta predefinida Seleccione Ninguno. Nombre de tabla <DB2ADMIN>.V_PIM_AUDIT_EVENT Sustituya DB2ADMIN por el nombre de esquema de base de datos real tal como se identifica en el parámetro ID de administrador de base de datos en IBM Security Privileged Identity Manager.
Lista de selección Escriba un asterisco (*) para seleccionar todos los campos de la tabla o vista. Campo de comparación Identifica los nuevos sucesos que se añaden a la tabla entre consultas. Escriba TIMESTAMP. Utilizar sentencias preparadas Las sentencias preparadas permiten al origen de protocolo JDBC configurar la sentencia SQL y ejecutar la sentencia SQL varias veces con distintos parámetros. Marque este recuadro de selección. Fecha y hora de inicio (Opcional) Escriba la fecha y hora de inicio para el sondeo de base de datos en el formato siguiente: aaaa-MM-dd HH :mm con HH especificado utilizando un reloj de 24 horas. Si la fecha u hora de inicio no está clara, el sondeo empieza inmediatamente y se repite en el intervalo de sondeo especificado. Intervalo de sondeo Periodo de tiempo entre consultas a la tabla de sucesos. Utilice el valor predeterminado de Intervalo de sondeo de 10. Regulador de EPS El número máximo de sucesos por segundo que QRadar ingiere.
Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS.
El valor predeterminado es 20.000.
Utilizar comunicación por conducto Si no ha seleccionado Utilizar Microsoft JDBC, se visualiza Utilizar comunicación de conducto con nombre .
Las bases de datos MSDE requieren el campo de nombre de usuario y contraseña para utilizar un nombre de usuario y contraseña de autenticación de Windows y no el nombre de usuario y contraseña de base de datos. La configuración de origen de registro debe utilizar el valor predeterminado denominado pipe en la base de datos MSDE.
Nombre de clúster de base de datos Si ha seleccionado Utilizar comunicación de conducto con nombre, se muestra el parámetro Base de datos . Si está ejecutando el servidor SQL en un entorno de clúster, defina el nombre de clúster para asegurarse de que la comunicación de conducto con nombre funciona correctamente. Utilizar NTLMv2 Si no ha seleccionado Utilizar Microsoft JDBC, se visualiza Utilizar NTLMv2 .
Seleccione esta opción si desea que las conexiones MSDE utilicen el protocolo NTLMv2 cuando se comunican con servidores SQL que requieren autenticación NTLMv2 . Esta opción no interrumpe las comunicaciones para conexiones MSDE que no requieren autenticación NTLMv2 .
No interrumpe las comunicaciones para conexiones MSDE que no requieren autenticación NTLMv2 .
Utilizar SSL Seleccione esta opción si la conexión da soporte a SSL. Microsoft SQL Server Nombre de host Si ha seleccionado Utilizar Microsoft JDBC y Utilizar SSL, se muestra el parámetro Microsoft SQL Server Nombre de host .
Debe escribir el nombre de host para Microsoft SQL Server.