Panoramica su IBM AIX Server DSM
Il DSM IBM® AIX® raccoglie gli eventi di sistema operativo e di autenticazione utilizzando syslog per gli utenti che interagiscono o accedi all'appliance IBM AIX .
La seguente tabella identifica le specifiche per entrambi IBM AIX DSM Server:
| Specifica | Valore |
|---|---|
| Produttore | IBM |
| Nomi DSM | IBM AIX Server |
| Nomi dei file RPM | DSM-IBMAIXServer-QRadar_version-build_number.noarch.rpm |
| Versioni supportate | V5.X, V6.X, e V7.X |
| Tipo di protocollo | Syslog |
| Tipi di evento registrati QRadar | Eventi di login o logoff Sessione aperta o eventi chiusi di sessione Password accettate e eventi password non riusciti Eventi del sistema operativo |
| Scoperto automaticamente? | Sì |
| Include l'identità? | Sì |
| Ulteriori informazioni | IBM (http://www.ibm.com/) |
Per integrare gli eventi IBM AIX Server con QRadar, completare la seguente procedura:
- Se gli aggiornamenti automatici non sono abilitati, gli RPM sono disponibili per il download dal sito Web di supporto IBM (http://www.ibm.com/support). Scaricare e installare la versione più recente dei seguenti RPM su QRadar
Console:
- RPM comune DSM
- IBM AIX Server DSM RPM
- Configurare la propria periferica IBM AIX Server per inviare eventi syslog a QRadar.
- Configurare un'origine log basata su syslog per il proprio dispositivo IBM AIX Server. Utilizzare i seguenti parametri specifici del protocollo:
Parametro Descrizione Tipo di origine log IBM AIX Server Configurazione protocollo Syslog