Broadcom Symantec SiteMinder

Broadcom Symantec SiteMinder è precedentemente noto come CA SiteMinder. Il nome rimane come CA SiteMinder in QRadar

Il DSM IBM QRadar Symantec SiteMinder raccoglie gli eventi syslog - ng dai dispositivi Symantec SiteMinder .

Symantec SiteMinder DSM raccoglie gli eventi di accesso e autorizzazione che sono collegati nel file smaccess.log , quindi inoltra gli eventi a IBM QRadar utilizzando syslog-ng.

Per integrare Symantec SiteMinder con QRadar, completa la seguente procedura:
  1. Se gli aggiornamenti automatici non sono abilitati, scaricare la versione più recente del DSM RPM di CA SiteMinder dal sito web di supporto IBM® (https://www.ibm.com/support).
  2. Configurare il dispositivo Symantec SiteMinder per inviare eventi a QRadar. Per ulteriori informazioni, vedi Configuring syslog-ng for Symantec SiteMinder.
  3. Aggiungere un'origine log Symantec SiteMinder su QRadar Console.