Présentation d' IBM AIX Server DSM
IBM® AIX® Server DSM collecte des événements de système d'exploitation et d'authentification à l'aide de syslog pour les utilisateurs qui interagissent ou se connectent à votre dispositif IBM AIX .
Le tableau suivant identifie les spécifications pour le serveur DSM IBM AIX :
| Spécification | Valeur |
|---|---|
| Fabricant | IBM |
| Noms du DSM | Serveur AIX IBM |
| Noms de fichier RPM | DSM-IBMAIXServer-QRadar_version-build_number.noarch.rpm |
| Versions prises en charge | V5.X, V6.X et V7.X |
| Type de protocole | Syslog |
| Types d'événements enregistrés QRadar | Evénements de connexion ou de déconnexion Evénements de session ouverte ou fermée Evénements de mot de passe acceptés et ayant échoué Evénements du système d'exploitation |
| Reconnu automatiquement ? | Oui |
| Inclut l'identité ? | Oui |
| Informations complémentaires | IBM (http://www.ibm.com/) |
Pour intégrer des événements IBM AIX Server à QRadar, procédez comme suit:
- Si les mises à jour automatiques ne sont pas activées, les RPM peuvent être téléchargés à partir du site Web de support IBM (http://www.ibm.com/support). Téléchargez et installez la version la plus récente des RPM suivants sur votre QRadar
Console :
- DSM Common RPM
- RPM d'IBM AIX Server DSM
- Configurez votre unité IBM AIX Server pour envoyer des événements syslog à QRadar.
- Configurez une source de journal basée sur syslog pour votre unité IBM AIX Server. Utilisez les paramètres spécifiques au protocole suivants :
Paramètre Descriptif Type de source de journal Serveur AIX IBM Configuration de protocole Syslog