Trend Micro Deep Security
IBM QRadar DSM for Trend Micro Deep Security può raccogliere i log dal server Trend Micro Deep Security.
La seguente tabella identifica le specifiche per il Trend Micro Deep Security DSM:
| Specifica | Valore |
|---|---|
| Produttore | Trend Micro |
| Nome DSM | Trend Micro Deep Security |
| Nome file RPM | DSM-TrendMicroDeepSecurity-Qradar_version-build_number.noarch.rpm |
| Versioni supportate | V9.6.1532 a V12.0 |
| Formato dell'evento | Formato esteso evento di registrazione |
| Tipi di eventi registrati | Anti - Malware Sicurezza profonda Firewall Monitor integrità Prevenzione delle intrusioni Registro Ispezione Sistema Reputazione sul web |
| Scoperto automaticamente? | Sì |
| Include l'identità? | N |
| Include proprietà personalizzate? | N |
| Ulteriori informazioni | Sito Web Trend Micro (https://www.trendmicro.com/us/) |
Per integrare Trend Micro Deep Security con QRadar, completa la seguente procedura:
- Se gli aggiornamenti automatici non sono abilitati, scaricare e installare la versione più recente dei seguenti RPM dal sito web di supporto IBM® sul vostro QRadar
Console:
- Trend Micro Deep Security DSM RPM
- DSMCommon RPM
- Configurare il dispositivo Trend Micro Deep Security per inviare eventi syslog a QRadar.
- Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log DSM Trend Micro Deep Security sulla console QRadar . La seguente tabella descrive i parametri che richiedono valori specifici per la raccolta eventi Trend Micro Deep Security DSM:
Tabella 2. Trend Micro Deep Security DSM log di tendenza Parametro Valore Tipo di origine log Trend Micro Deep Security Configurazione protocollo Syslog